登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Go ,共找到 461 条记录
默认排序 最新上传 最多下载

Terraform 安全审计

auditing-terraform-infrastructure-for-security
mukul975/Anthropic-Cybersecurity-Skills
377
结合 Checkov、tfsec、Terrascan 与 OPA/Rego 策略,在 CI/CD 或审计流程中扫描 Terraform 代码/计划,提前发现过度权限、公开暴露及未加密等安全配置问题,确保云基础设施符合集群规范。
查看详情

身份治理生命周期流程

building-identity-governance-lifecycle-process
mukul975/Anthropic-Cybersecurity-Skills
248
通过IGA平台规范JML、角色挖掘、访问审批、定期复审和孤立账户处理,实现跨系统身份生命周期自动化管理与合规可视化。
查看详情

RBAC角色挖掘优化

building-role-mining-for-rbac-optimization
mukul975/Anthropic-Cybersecurity-Skills
236
通过聚类、形式概念分析等方法,从现有用户权限数据中挖掘 RBAC 角色,减少角色爆炸、强化最小权限,并输出可供治理审核的候选角色。
查看详情

基于OSINT构建威胁行为体画像

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
438
通过收集公开信息、使用Maltego/SpiderFoot工具及STIX模型,梳理基础设施、TTP与动机,生成规范化威胁行为体档案以支撑主动防御与归因分析。
查看详情

强制浏览认证绕过

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
476
在授权渗透测试中使用 ffuf、Gobuster 等工具枚举隐藏目录、接口和管理页,检验认证控制是否生效,并发现未受保护的敏感资源。
查看详情

开放源情报收集

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
244
借助 Maltego、Shodan、SpiderFoot 等工具以及证书、WHOIS、ASN 等被动公开数据,收集并分析网络威胁参与者与恶意基础设施的信息,适用于钓鱼攻击调查、外部攻击面勘查或补充威胁情报报告。
查看详情

基于DCSync的域持久化

conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
493
介绍如何用 DCSync 技术配合 Mimikatz 或 Impacket 导出 KRBTGT 与域管理员哈希、制作黄金票并配置复制权限,以辅助红队评估 Active Directory 防御并维持长期访问。
查看详情

社会工程渗透测试

conducting-social-engineering-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
168
运用 GoPhish、SET、Evilginx 等平台,模拟钓鱼、语音、短信和物理预设场景,评估员工安全意识与流程漏洞,及时发现培训缺口以防真实攻击。
查看详情

Google IAP 身份验证配置

configuring-identity-aware-proxy-with-google-iap
mukul975/Anthropic-Cybersecurity-Skills
395
配置 Google Cloud 的身份感知代理,通过访问级别、上下文感知策略以及服务账号,实现对 Compute Engine、App Engine、Cloud Run 和 GKE 工作负载的逐次身份验证与程序化访问。
查看详情

主动攻击遏制

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
389
在确认的入侵事件中,通过网络分段、终端隔离、凭据撤销及访问管控调整,在不中断审计证据的情况下快速遏制活跃威胁,阻断横向移动和持续破坏。
查看详情

检测邮箱账号被攻破

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
153
通过分析 Microsoft 365 审计日志、收件箱规则、登录信息以及 Graph API 调用,识别被攻破的 O365 与 Google Workspace 邮箱,甄别恶意转发、异常登录、可疑 OAuth 授权并输出处置建议。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情
上一页123...313233343536373839下一页
语言
简体中文
English