下载

Skill UI

浏览并发现 10393+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Azure-AD ，共找到 162 条记录

默认排序最新上传最多下载

检测OAuth令牌盗窃与重放攻击

browser-session-hijacking

mukul975/Anthropic-Cybersecurity-Skills

本指南用于检测和防御云环境中的OAuth令牌窃取和重放攻击，尤其针对Microsoft Entra ID（Azure AD）。内容涵盖了Primary Refresh Token (PRT)滥用、Pass-the-cookie等多重高级威胁。适用于调查异常登录行为、配置基于风险的条件访问策略以及强制执行令牌保护机制，以确保云身份安全。

云端加密挖矿行为检测

convert-to-cryptocurrency

mukul975/Anthropic-Cybersecurity-Skills

本技能指导安全团队如何跨云环境（如AWS、Azure）检测和响应未经授权的加密货币挖矿行为。通过综合分析计算成本异常、GuardDuty警报、网络流日志（连接挖矿池）和容器运行时进程，建立多层次的防御体系，防止资源被非法占用。

使用ROADtools攻击Entra ID

attacking-entra-id-with-roadtools

mukul975/Anthropic-Cybersecurity-Skills

ROADtools是针对Microsoft Entra ID（Azure AD）的综合性攻击工具包。它包含ROADrecon用于离线目录枚举（用户、组、角色、策略）和roadtx用于高级令牌获取和交换。该工具专为授权的红队演练和渗透测试设计，用于发现攻击路径和跨各种微软资源的令牌转换。

AADInternals：Entra ID安全审计

auditing-entra-id-with-aadinternals

mukul975/Anthropic-Cybersecurity-Skills

这是一个用于授权红队测试的强大工具包，可对Microsoft Entra ID和Azure AD进行全方位的安全审计。它可以执行未认证的侦察、获取各类访问令牌，并重点测试联邦回门（Golden SAML）漏洞，是验证身份安全韧性和制定加固建议的关键工具。

图日志中检测攻击性身份目录工具

detecting-entra-offensive-tools-in-graph-logs

mukul975/Anthropic-Cybersecurity-Skills

本技能提供用于Microsoft Sentinel/Log Analytics的高级威胁狩猎逻辑。它通过分析AADGraphActivityLogs和MicrosoftGraphActivityLogs，检测ROADtools、AADInternals和AzureHound等攻击性Entra ID工具留下的独特指纹和行为模式。它不仅检测特定的User-Agent字符串，还能识别出绕过伪造行为的端点扫描模式，帮助安全运营中心识别基于有效账户的攻击行为。

BloodHound：绘制混合身份攻击路径

mapping-attack-paths-with-bloodhound-ce

mukul975/Anthropic-Cybersecurity-Skills

该技能用于构建全面的安全攻击图谱。通过整合SharpHound（本地AD）和AzureHound（云端Entra ID）收集的数据，BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链，是红队测试和漏洞分析的核心工具。

上一页 1 2 3...11 12 1314

语言