登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AWS 安全 ,共找到 192 条记录
默认排序 最新上传 最多下载

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情

WebSocket API安全漏洞测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
368
本技能集提供了评估实时WebSocket API(ws://或wss://)安全性的全面框架。内容涵盖了包括跨站WebSocket劫持(CSWSH)、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务(DoS)等关键安全检测。通过使用Burp Suite和Python,可模拟恶意载荷,确保实时通信通道的安全性。
查看详情

无服务器函数注入检测与防御

detecting-serverless-function-injection
mukul975/Anthropic-Cybersecurity-Skills
314
本技能旨在全面检测和防御无服务器环境(如AWS Lambda)中的代码注入和权限提升攻击。它结合了静态代码分析(查找`eval`、`exec`等危险函数)、事件源监控(S3、SQS、API Gateway)和IAM权限审计,构建了完整的云安全防御体系,有效保护无服务器应用免受恶意攻击。
查看详情

AWS Nitro隔离计算安全实践

implementing-aws-nitro-enclave-security
mukul975/Anthropic-Cybersecurity-Skills
287
本指南详细介绍了如何利用AWS Nitro Enclaves建立高度机密的计算环境,实现硬件级别的隔离。它涵盖了为敏感数据(如PII、PHI)构建安全隔离区,并通过密码学证明(attestation)机制,将KMS解密权限与特定的、经过验证的Enclave镜像哈希关联,确保数据在计算过程中的安全性和可信性。
查看详情

网络入侵检测:诱饵代币部署

implementing-canary-tokens-for-network-intrusion
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导安全人员如何部署DNS、HTTP和AWS API Key等多种“诱饵代币”(Canary Tokens)。这些代币作为网络环境中的数字绊线,用于检测攻击者在进行侦察或横向移动时的异常行为。通过Webhook实时触发警报,实现主动、低误报率的入侵检测。
查看详情

AWS云日志取证分析

performing-cloud-log-forensics-with-athena
mukul975/Anthropic-Cybersecurity-Skills
406
本技能提供了一套完整的流程和SQL模板,用于在AWS Athena上对云环境日志进行深度取证分析。可整合分析CloudTrail、VPC流日志、S3和ALB等多个日志源,用于检测未经授权的访问、数据外泄或权限提升等安全事件,适用于安全事件响应。
查看详情

云安全态势评估

cloud-security
alirezarezvani/claude-skills
470
面向 AWS/Azure/GCP 的云安全态势评估,系统化分析 IAM 提权路径、存储公开、网络权限暴露与基础设施即代码配置缺陷,配合 MITRE 映射辅助预防级安全运营。
查看详情

AWS探测器云威胁狩猎

performing-cloud-native-threat-hunting-with-aws-detective
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导用户使用AWS探测器(AWS Detective)进行云原生威胁狩猎。它利用行为图、实体调查时间线和GuardDuty关联,自动分析AWS日志(如CloudTrail、VPC Flow Logs等)。可帮助安全分析师高效调查可疑IAM用户、检测横向移动,并将复杂的攻击链进行关联分析。
查看详情

安全漏洞赏金猎手

security-bounty-hunter
affaan-m/everything-claude-code
387
本指南为安全研究人员设计,旨在发现可被远程利用的、具有实际价值的安全漏洞,适用于漏洞赏金或负责任披露。核心流程聚焦于用户可控的攻击路径,涵盖SSRF、RCE、SQL注入等高危漏洞,指导用户完成系统化的漏洞挖掘和报告撰写。
查看详情

AWS 渗透测试指南

aws-penetration-testing
zebbern/claude-code-guide
99
提供 AWS 安全评估的实战方法,涵盖 IAM 枚举、权限提升、SSRF 元数据、S3 与 Lambda 利用以及红队持久化手法,并附带工具与命令流程。
查看详情

Attio API安全最佳实践

attio-security-basics
jeremylongshore/claude-code-plugins-plus-skills
56
本技能指南涵盖了与Attio API集成时的核心安全最佳实践。它详细介绍了如何实施最小权限原则(Least Privilege Scopes)、安全地管理API密钥(如使用环境变量和云密钥管理服务),以及如何进行令牌轮换和Webhook签名验证,以确保系统集成的高安全性。
查看详情

Canva多环境API配置指南

canva-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
90
本指南详细介绍了如何在开发、预发布和生产等多个环境中安全地配置和管理Canva Connect API集成。内容涵盖了环境策略制定、OAuth凭证管理最佳实践、秘密信息处理(包括AWS、GCP和Vault),并强调了环境隔离的实现,确保API部署流程安全且可扩展。
查看详情
上一页123...910111213141516下一页
语言
简体中文
English