登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
身份
,共找到
327
条记录
默认排序
最新上传
最多下载
云环境OAuth令牌盗窃与重放防御
detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
137
本指南详细介绍了如何在云环境中检测和防御OAuth令牌盗窃和重放攻击。它侧重于保护Microsoft Entra ID(Azure AD)的身份安全,防御访问令牌、主刷新令牌(PRT)滥用和会话劫持。通过配置条件访问策略和令牌保护,可以增强身份认证的安全性。
查看详情
利用AD证书服务提升域权限
exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情
API过度数据暴露检测
exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
78
本技能指导安全测试人员检测API(包括REST和GraphQL)中的过度数据暴露问题。通过拦截并分析API响应,找出前端界面未显示但后端仍传输的任何敏感信息,例如个人身份信息(PII)、内部标识符或商业机密数据。这有助于防止因数据获取过多而导致的泄密风险。
查看详情
JavaScript原型污染漏洞利用
exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
186
本技能专注于检测和利用JavaScript原型污染漏洞,涵盖客户端和服务器端应用。它展示了通过属性注入实现XSS、远程代码执行(RCE)以及身份验证绕过等关键安全目标,尤其适用于Node.js和处理JSON合并的场景,是高级Web安全测试的必备知识。
查看详情
WebSocket漏洞利用测试指南
exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
316
本指南提供了实地渗透测试实时Web应用的专业方法。内容涵盖WebSocket端点发现、身份认证绕过测试、跨站WebSocket劫持(CSWSH)检测,以及针对消息内容的注入漏洞(如SQLi、XSS)评估。适用于聊天、直播和交易等实时数据流的安全性评估。
查看详情
内存转储凭证提取与分析
extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
63
本工具用于进行全面的数字取证分析,能够利用Volatility和Mimikatz等行业标准工具,从内存转储中提取敏感信息。主要包括缓存凭证、NTLM/LM哈希值、Kerberos票据和身份验证令牌,是事件响应和调查凭证泄露范围的核心技术。
查看详情
API密钥安全与凭证管理
implementing-api-key-security-controls
mukul975/Anthropic-Cybersecurity-Skills
241
实现全面的API密钥生命周期安全控制,包括安全的生成、哈希存储、轮转和吊销。本技能要求设计高熵值的密钥,强制实施按密钥范围的隔离、设置速率限制,并构建自动化工作流,以有效防止密钥泄露和未经授权的访问。适用于服务器间通信的身份认证。
查看详情
AWS IAM权限边界配置
implementing-aws-iam-permission-boundaries
mukul975/Anthropic-Cybersecurity-Skills
317
权限边界是AWS高级安全特性,用于设定基于身份的策略可以授予IAM实体(用户或角色)的最大权限。它允许安全团队在安全地将角色创建任务委托给开发人员的同时,严格执行最小权限原则,防止权限升级。
查看详情
使用AWS Macie进行数据分类
implementing-aws-macie-for-data-classification
mukul975/Anthropic-Cybersecurity-Skills
393
Amazon Macie是一项全托管的数据安全服务,能够利用机器学习和模式匹配技术,自动发现、分类并保护存储在Amazon S3中的敏感数据(如个人身份信息、财务记录和凭证)。它特别适用于需要进行自动化数据发现、满足合规性要求以及提升云安全架构的组织。
查看详情
Azure AD特权身份管理部署
implementing-azure-ad-privileged-identity-management
mukul975/Anthropic-Cybersecurity-Skills
67
本指南详细介绍了Microsoft Entra特权身份管理(PIM)的实施,旨在强制执行“即时获取”(JIT)角色激活、审批工作流和定期访问审查。它通过消除永久性权限,落实零信任原则,管理Azure AD和资源层的关键角色访问权限。
查看详情
实施BeyondCorp零信任访问模型
implementing-beyondcorp-zero-trust-access-model
mukul975/Anthropic-Cybersecurity-Skills
70
本文指导如何实施BeyondCorp零信任访问模型,旨在取代传统的VPN和网络边界信任。通过利用身份代理(IAP)、访问上下文管理器(ACM)和设备状态校验,实现基于用户身份、设备安全性和环境上下文的精细化访问控制,适用于远程和混合办公环境。
查看详情
实施CISA零信任成熟度模型
implementing-cisa-zero-trust-maturity-model
mukul975/Anthropic-Cybersecurity-Skills
373
本技能详细指导如何根据CISA零信任成熟度模型(ZTMM)v2.0,系统化地评估和提升组织的安全架构。它涵盖身份、设备、网络、应用和数据五个核心支柱,提供从传统到最佳的成熟度提升路线图,帮助组织实现全面的零信任合规。
查看详情
上一页
1
2
3
...
8
9
10
11
12
13
14
...
26
27
28
下一页
语言
简体中文
English