下载

Skill UI

浏览并发现 10321+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索身份，共找到 307 条记录

默认排序最新上传最多下载

Okta实现SAML单点登录指南

account-takeover-password-reset

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了如何使用Okta实现SAML 2.0单点登录(SSO)。内容涵盖从配置认证流程（SP/IdP发起）、用户属性映射到安全加固的整个过程，确保企业级应用具备高安全性的身份验证和访问控制架构。

LDAP目录服务安全加固配置

adversary-in-the-middle

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何对LDAP目录服务进行全面加固，以防御LDAP注入、匿名绑定和凭证窃取等常见攻击。用户可以配置LDAPS、通道绑定和访问控制列表（ACL），建立强大的身份和访问管理（IAM）体系。适用于构建安全架构或满足NIST等严格合规要求的场景。

检测OAuth令牌盗窃与重放攻击

browser-session-hijacking

mukul975/Anthropic-Cybersecurity-Skills

本指南用于检测和防御云环境中的OAuth令牌窃取和重放攻击，尤其针对Microsoft Entra ID（Azure AD）。内容涵盖了Primary Refresh Token (PRT)滥用、Pass-the-cookie等多重高级威胁。适用于调查异常登录行为、配置基于风险的条件访问策略以及强制执行令牌保护机制，以确保云身份安全。

邮件头取证分析：钓鱼调查指南

create-fake-materials-fake-website

mukul975/Anthropic-Cybersecurity-Skills

本指南为数字取证专家提供全面的邮件头分析流程。用于调查可疑的钓鱼邮件，追踪邮件真实来源，并检测发送方身份伪造。通过系统性验证SPF、DKIM和DMARC等安全协议，是事件响应和网络安全调查的关键技能。

检测商业邮件欺诈（BEC）

delete-relevant-emails

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了商业邮件欺诈（BEC）的攻击模式和检测方法。它指导安全分析师如何结合邮件网关规则、行为分析和财务流程控制，识别并阻止利用社交工程进行的身份冒充和金钱诈骗，是安全事件调查的关键工具。

零信任身份验证实现

phishing-for-information

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了零信任架构下持续身份验证的实现方法。内容涵盖部署防钓鱼多因素认证（FIDO2/WebAuthn）、建立基于风险的条件访问策略，以及整合身份治理控制。旨在帮助用户超越传统密码模型，构建动态、自适应的身份安全体系。

Google IAP身份感知零信任访问配置

steal-web-session-cookie

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何在Google Cloud上利用身份感知代理（IAP）构建零信任网络访问架构。它强制对计算引擎、App Engine和Cloud Run等资源执行严格的请求级身份验证和授权。通过结合身份、设备状态和时间等上下文策略，确保只有满足安全要求的用户才能访问内部系统，极大地提升了安全性。

上一页 1 2 3...23 24 2526

语言