下载

Skill UI

浏览并发现 10401+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 REPL ，共找到 185 条记录

默认排序最新上传最多下载

Azure AD特权身份管理部署

account-manipulation-add-authorized-user

mukul975/Anthropic-Cybersecurity-Skills

本工具指导用户配置Azure AD特权身份管理（PIM），实现“即时访问”（Just-in-Time）的特权角色激活。它将永久性权限转化为有时限的“有资格”权限，每次使用都需要经过用户激活、提供理由、完成MFA挑战，并可设置审批流程，是构建零信任安全模型的核心安全治理机制。

检测OAuth令牌盗窃与重放攻击

browser-session-hijacking

mukul975/Anthropic-Cybersecurity-Skills

本指南用于检测和防御云环境中的OAuth令牌窃取和重放攻击，尤其针对Microsoft Entra ID（Azure AD）。内容涵盖了Primary Refresh Token (PRT)滥用、Pass-the-cookie等多重高级威胁。适用于调查异常登录行为、配置基于风险的条件访问策略以及强制执行令牌保护机制，以确保云身份安全。

检测SaaS单点登录令牌滥用

hunting-saas-sso-token-abuse

mukul975/Anthropic-Cybersecurity-Skills

本技能指南专注于身份安全领域的威胁狩猎和检测工程。它旨在检测高级的SSO和OAuth令牌滥用行为，例如“Pass-the-Cookie”和会话重放攻击。适用于调查攻击者如何利用窃取的会话令牌（而非密码）在多SaaS服务间进行横向移动，帮助构建完善的防御体系。

TPM度量启动与远程证明验证

validating-tpm-measured-boot-attestation

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套完整的工作流，用于使用可信平台模块（TPM 2.0）验证系统启动链的完整性。它涵盖了本地验证（事件日志重放）和远程证明（生成带随机数的签名证明）。该工具可用于检测引导程序攻击、未经授权的固件修改，并为零信任架构建立设备信任姿态。

GitHub本地图片上传工具

sickn33/antigravity-awesome-skills

该工具通过CLI将本地图片（如截图、流程图或对比图）上传至GitHub。由于GitHub缺乏公开的图片上传API，该工具模拟了Web UI的内部流程，自动生成标准化的可嵌入Markdown URL，极大提升了开发者在PR、Issue或评论中附加附件的效率。

上一页 1 2 3...13 14 1516

语言