登录
下载
Skill UI
浏览并发现
11130+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
CTO
,共找到
765
条记录
默认排序
最新上传
最多下载
BloodHound:AD内部渗透路径分析
conducting-internal-reconnaissance-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
96
使用BloodHound CE进行内部Active Directory侦察。本工具利用图论分析AD环境,揭示隐藏的权限关系和攻击路径,帮助安全人员从低权限账户定位到域管理员等高价值目标,发现域内的配置错误和横向移动漏洞。
查看详情
进行社会工程渗透测试
conducting-social-engineering-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
225
该技能详细指导用户设计和执行社会工程渗透测试。它涵盖了模拟真实世界的攻击,包括网络钓鱼(邮件)、语音钓鱼(Vishing)、短信钓鱼(Smishing)和物理预设场景测试。目的是衡量组织的“人为”安全韧性,找出员工的培训漏洞,并使用GoPhish等工具测试多个维度的安全控制。
查看详情
活动目录分层安全架构配置
configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
426
本教程详细指导如何为Active Directory实现增强安全管理员环境(ESAE)分层模型。内容涵盖了Tier 0/1/2分离、特权访问工作站(PAWs)的部署,以及构建高安全性的身份和访问控制策略,适用于需要满足NIST 800-53等严格合规要求的安全架构师。
查看详情
主机级入侵检测系统配置
configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
150
本技能用于配置主机级入侵检测系统(HIDS),通过部署Wazuh/OSSEC等代理,实现对终端设备的文件完整性、系统调用和关键配置的实时监控。它涵盖文件完整性监控(FIM)、根套件检测等功能,是满足PCI DSS等合规性要求和增强端点安全防御的专业流程。
查看详情
硬件安全模块密钥配置指南
configuring-hsm-for-key-storage
mukul975/Anthropic-Cybersecurity-Skills
195
本指南详细介绍了如何使用PKCS#11标准接口配置硬件安全模块(HSM)。它涵盖了密钥生成、安全存储和各种加密操作(如签名、加密)的最佳实践。学习如何在防篡改环境中管理密钥,确保私钥永不外泄,适用于构建金融和政府级别的安全合规架构。
查看详情
LDAP安全强化配置指南
configuring-ldap-security-hardening
mukul975/Anthropic-Cybersecurity-Skills
230
本指南详细介绍了LDAP目录服务的全面安全强化配置方法。它旨在防御LDAP注入、匿名绑定和通道绑定绕过等常见攻击。内容涵盖LDAPS强制执行、访问控制列表设置和监控集成,帮助构建符合NIST等行业标准的健壮身份验证和访问控制体系。
查看详情
Duo多因素认证配置指南
configuring-multi-factor-authentication-with-duo
mukul975/Anthropic-Cybersecurity-Skills
317
本指南详细介绍了如何在企业环境中部署Duo多因素认证系统,覆盖VPN、RDP、SSH和各类Web应用等多种访问点。内容涵盖了适应性访问策略、抗钓鱼技术部署(如WebAuthn/FIDO2)、设备健康检查和完善的身份和访问管理流程,旨在满足高标准的行业合规性需求。
查看详情
ZPA零信任网络访问配置指南
configuring-zscaler-private-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
157
本指南详细介绍了如何部署Zscaler Private Access (ZPA)来取代传统的VPN,构建基于零信任的网络访问架构。流程包括部署App Connectors、定义应用资源段,并通过结合用户身份和设备安全态势(如加密状态、防火墙启用情况)来配置精细化的访问策略。
查看详情
威胁活动关联与分析
correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
137
该技能用于关联分散的安全事件、IOCs和对手行为,分析跨时间线和跨组织的共同威胁活动。它能够识别统一的威胁战役,归因于共同的威胁行为体,并提取共享指标,从而显著提升检测能力。适用于跨组织威胁情报共享和构建完整的战役报告。
查看详情
部署零信任网络接入架构
deploying-palo-alto-prisma-access-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
491
本指南详细介绍了使用Palo Alto Networks Prisma Access部署基于SASE的零信任网络接入(ZTNA)的完整流程。内容涵盖云基础设施配置、部署ZTNA连接器、定义细粒度的应用策略、通过主机信息配置文件(HIP)强制执行设备状态,以及利用GlobalProtect代理为实现安全的企业级远程访问。
查看详情
部署勒索软件蜜罐文件监控
deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
282
该系统通过在关键目录下部署蜜罐文件(Canary Files),实现勒索软件的早期预警和实时监控。它利用Python的watchdog库,持续监听蜜罐文件的任何访问、修改或删除行为。一旦检测到异常操作,将立即通过邮件、Slack和Syslog等多个渠道触发警报,帮助安全团队在数据被完全加密前,及时发现并应对恶意攻击。
查看详情
检测AD域控DCSync凭证窃取
detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
259
本技能是针对Active Directory域控安全威胁狩猎的指南。它指导用户重点监控Windows事件ID 4662,追踪非域控制器账户对AD域复制权限的异常访问。这类异常行为是DCSync攻击的关键指标,常被攻击者用来窃取域控哈希,实施凭证窃取和横向移动。
查看详情
上一页
1
2
3
...
23
24
25
26
27
28
29
...
62
63
64
下一页
语言
简体中文
English