登录
下载
Skill UI
浏览并发现
11127+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
配置
,共找到
1727
条记录
默认排序
最新上传
最多下载
Kubernetes RBAC安全审计工具
account-access-removal
mukul975/Anthropic-Cybersecurity-Skills
326
本工具用于安全审计Kubernetes集群的RBAC配置,旨在系统性地识别权限过大、通配符滥用、以及不安全的ClusterRoleBindings。它能帮助发现潜在的权限升级路径和安全漏洞,确保集群符合最小权限原则,适用于合规性和安全评估。
查看详情
Azure AD特权身份管理部署
account-manipulation-add-authorized-user
mukul975/Anthropic-Cybersecurity-Skills
300
本工具指导用户配置Azure AD特权身份管理(PIM),实现“即时访问”(Just-in-Time)的特权角色激活。它将永久性权限转化为有时限的“有资格”权限,每次使用都需要经过用户激活、提供理由、完成MFA挑战,并可设置审批流程,是构建零信任安全模型的核心安全治理机制。
查看详情
部署Proofpoint邮件安全网关
account-manipulation-change-of-payment-details
mukul975/Anthropic-Cybersecurity-Skills
478
本指南详细介绍了Proofpoint邮件安全网关的部署与配置流程。该网关作为邮件流量的关键安全检查点,旨在保护用户免受高级威胁,包括网络钓鱼、恶意软件、商业邮件欺诈(BEC)和垃圾邮件。内容涵盖了架构规划、先进威胁防御(沙箱、机器学习)以及DMARC、SPF和DKIM等协议的配置,是构建企业邮件安全体系的蓝图。
查看详情
Saviynt权限重新认证指南
account-manipulation-enable-account-features
mukul975/Anthropic-Cybersecurity-Skills
155
本指南详细介绍了如何在Saviynt Identity Cloud中配置和运行访问重新认证活动。用户可以利用此流程定期验证员工的权限是否适当,确保符合SOX、HIPAA等合规标准,并自动化清除过时或多余的访问权限。
查看详情
身份治理生命周期自动化
account-takeover
mukul975/Anthropic-Cybersecurity-Skills
315
建立全面的身份治理和生命周期管理流程,自动化处理员工的入职(Joiner)、调动(Mover)和离职(Leaver)全流程。该系统基于HR源数据,实现角色权限自动化配置、权限请求审批、周期性审计,有效解决孤立账户和权限泄露带来的合规与安全风险。
查看详情
Okta实现SAML单点登录指南
account-takeover-password-reset
mukul975/Anthropic-Cybersecurity-Skills
417
本技能详细介绍了如何使用Okta实现SAML 2.0单点登录(SSO)。内容涵盖从配置认证流程(SP/IdP发起)、用户属性映射到安全加固的整个过程,确保企业级应用具备高安全性的身份验证和访问控制架构。
查看详情
LDAP目录服务安全加固配置
adversary-in-the-middle
mukul975/Anthropic-Cybersecurity-Skills
453
本技能指导如何对LDAP目录服务进行全面加固,以防御LDAP注入、匿名绑定和凭证窃取等常见攻击。用户可以配置LDAPS、通道绑定和访问控制列表(ACL),建立强大的身份和访问管理(IAM)体系。适用于构建安全架构或满足NIST等严格合规要求的场景。
查看详情
检测OAuth令牌盗窃与重放攻击
browser-session-hijacking
mukul975/Anthropic-Cybersecurity-Skills
416
本指南用于检测和防御云环境中的OAuth令牌窃取和重放攻击,尤其针对Microsoft Entra ID(Azure AD)。内容涵盖了Primary Refresh Token (PRT)滥用、Pass-the-cookie等多重高级威胁。适用于调查异常登录行为、配置基于风险的条件访问策略以及强制执行令牌保护机制,以确保云身份安全。
查看详情
Google IAP身份感知零信任访问配置
steal-web-session-cookie
mukul975/Anthropic-Cybersecurity-Skills
330
本指南详细介绍了如何在Google Cloud上利用身份感知代理(IAP)构建零信任网络访问架构。它强制对计算引擎、App Engine和Cloud Run等资源执行严格的请求级身份验证和授权。通过结合身份、设备状态和时间等上下文策略,确保只有满足安全要求的用户才能访问内部系统,极大地提升了安全性。
查看详情
检测AWS凭证泄露与安全管理
use-alternate-authentication-material-application-access-token
mukul975/Anthropic-Cybersecurity-Skills
405
本指南提供了一套完整的流程,用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证(如Access Key和Session Token)泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子,确保敏感信息不会意外提交,从而大大降低了凭证泄露和未经授权访问的风险。
查看详情
CHIPSEC固件安全审计工具
auditing-uefi-firmware-with-chipsec
mukul975/Anthropic-Cybersecurity-Skills
205
CHIPSEC是一个开源框架,用于评估x86平台底层固件和硬件的安全配置。它可以验证SPI闪存写保护、BIOS锁定、SMM/SMRR配置和安全启动变量的完整性。该工具能够运行自动化测试,并进行SPI闪存转储,以检测操作系统层以下的固件植入物和安全漏洞。
查看详情
云安全攻击路径枚举与评估
enumerating-cloud-with-cloudfox
mukul975/Anthropic-Cybersecurity-Skills
364
CloudFox是一款用于授权云渗透测试的开源工具,旨在从攻击者视角全面映射AWS和Azure环境中的攻击路径。它能发现可利用的误配置、暴露的密钥和权限,特别是识别跨角色的信任关系(AssumeRole),帮助安全评估人员建立全面的环境认知,进行深入的系统安全评估。
查看详情
上一页
1
2
3
...
135
136
137
138
139
140
141
142
143
144
下一页
语言
简体中文
English