登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 配置风险 ,共找到 27 条记录
默认排序 最新上传 最多下载

GCP IAM 权限审计指南

auditing-gcp-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
170
通过 gcloud、Policy Analyzer 和 IAM Recommender 了解 GCP IAM 权限配置,识别权限过宽的主体、滥用的服务账号密钥和跨项目访问风险,在安全评估或合规检查中及时收紧访问控制。
查看详情

云基础设施渗透测试指南

conducting-cloud-infrastructure-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
73
使用 Pacu、ScoutSuite、Prowler 等工具,从 IAM、存储、计算、无服务器和网络视角系统地测试 AWS、Azure 与 GCP 的云环境安全,识别配置风险与攻击路径。
查看详情

Azure存储误配置审计

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
319
使用 azure-mgmt-storage SDK 扫描 Azure Blob 与 ADLS 存储帐户,识别公开访问、宽松 SAS 令牌、缺失加密、未强制 HTTPS、TLS 版本过低以及网络规则默认放行等误配置,并生成带风险等级及修复建议的报告。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
163
通过 Falco 规则、Kubernetes 策略和镜像摘要校验,监控运行中的容器是否出现非授权二进制、文件改动、软件安装或配置变更,及时识别与不可变镜像的漂移风险。
查看详情

API注入安全评估

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
360
通过在请求路径、参数、头部和体中注入恶意载荷,对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测,验证输入规范并发现配置漏洞。
查看详情

Azure AD 条件访问策略

implementing-conditional-access-policies-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
464
指导配置 Microsoft Entra ID 条件访问策略,实现零信任控制,涵盖信号驱动设计、设备合规、风险认证、会话控制与 NIST 对齐的文档与报告。
查看详情

GCP组织策略约束

implementing-gcp-organization-policy-constraints
mukul975/Anthropic-Cybersecurity-Skills
484
通过 GCP 组织策略约束,在组织、文件夹和项目级别统一阻断高风险配置、强制布尔或列表规则,并结合 gcloud 或 Terraform 实施合规治理。
查看详情

零信任身份验证实施

implementing-identity-verification-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
160
围绕零信任身份建立分阶段流程,讲解合并身份源、部署抗钓鱼 MFA、配置条件访问、风险评分以及持续访问评估,帮助团队在准入前以多信号动态校验身份。
查看详情

实施 NERC CIP 合规控制

implementing-nerc-cip-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
499
指导团队为重大电网网络系统实施 NERC CIP 控制,涵盖资产分类、电子安全周界、系统安全管理、配置控制、供应链风险与 2025 年 MFA/低影响扩展要求。
查看详情

RESTler 接口模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
271
借助 RESTler 编译 OpenAPI 并配置认证,自动执行状态化接口模糊测试,快速发现 500 错误、注入漏洞与认证绕过风险。
查看详情

ScoutSuite AWS 资源枚举

performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
69
ScoutSuite 无代理扫描 AWS 账户,枚举资源、识别配置风险并生成交互式报告,帮助团队梳理优先级、修复发现并纳入 CI/CD 流水线。
查看详情

权限提升安全评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
347
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情
上一页123下一页
语言
简体中文
English