登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 1984 条记录
默认排序 最新上传 最多下载

检测跨云凭证泄露与滥用

account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
347
该框架提供了一套全面的云凭证泄露检测能力,覆盖AWS、Azure和GCP等主流云环境。它通过分析异常的API活动、无法达到的地理位置(Impossible Travel)和未经授权的资源操作,帮助安全团队进行事件调查。适用于构建强力的安全检测规则,以防范账户接管和凭证滥用。
查看详情

检测AWS CloudTrail异常行为

account-manipulation-account-linking
mukul975/Anthropic-Cybersecurity-Skills
290
该技能利用Python和boto3分析AWS CloudTrail日志,建立正常的API活动统计基线。它能检测出异常模式,如不寻常的事件源、首次API调用、地理IP偏差和高频率调用。这对于在安全事件中识别凭证泄露、权限提升和未经授权的资源访问至关重要。
查看详情

AWS IAM权限最小化加固

account-manipulation-change-account-details
mukul975/Anthropic-Cybersecurity-Skills
336
本指南提供了一套全面的AWS IAM安全加固方法论。它指导用户如何完成现有权限的盘点、利用Access Analyzer分析过度宽松的策略、实现精细化资源范围限定,并设置权限边界。核心目标是强制执行最小权限原则,确保云环境的安全性,并满足SOC 2、PCI-DSS等合规要求。
查看详情

部署Proofpoint邮件安全网关

account-manipulation-change-of-payment-details
mukul975/Anthropic-Cybersecurity-Skills
478
本指南详细介绍了Proofpoint邮件安全网关的部署与配置流程。该网关作为邮件流量的关键安全检查点,旨在保护用户免受高级威胁,包括网络钓鱼、恶意软件、商业邮件欺诈(BEC)和垃圾邮件。内容涵盖了架构规划、先进威胁防御(沙箱、机器学习)以及DMARC、SPF和DKIM等协议的配置,是构建企业邮件安全体系的蓝图。
查看详情

Okta实现SAML单点登录指南

account-takeover-password-reset
mukul975/Anthropic-Cybersecurity-Skills
416
本技能详细介绍了如何使用Okta实现SAML 2.0单点登录(SSO)。内容涵盖从配置认证流程(SP/IdP发起)、用户属性映射到安全加固的整个过程,确保企业级应用具备高安全性的身份验证和访问控制架构。
查看详情

零信任架构浏览器隔离实现

adversary-in-the-browser-malicious-javascript-injection
mukul975/Anthropic-Cybersecurity-Skills
352
本技能旨在将远程浏览器隔离(RBI)部署为零信任架构的核心组件。它通过URL分类、风险评估和内容解毒重构(CDR)等机制,构建了高度安全的Web访问环境。可用于防范零日漏洞、网络钓鱼和数据外泄,并与安全网关(SWG)和零信任网络访问(ZTNA)平台集成,加固企业网络安全。
查看详情

LDAP目录服务安全加固配置

adversary-in-the-middle
mukul975/Anthropic-Cybersecurity-Skills
452
本技能指导如何对LDAP目录服务进行全面加固,以防御LDAP注入、匿名绑定和凭证窃取等常见攻击。用户可以配置LDAPS、通道绑定和访问控制列表(ACL),建立强大的身份和访问管理(IAM)体系。适用于构建安全架构或满足NIST等严格合规要求的场景。
查看详情

Foundry智能合约安全审计

auditing-foundry-smart-contract-security
mukul975/Anthropic-Cybersecurity-Skills
180
这是一个针对使用Foundry构建的Solidity智能合约的深度安全审计工具。它通过结合静态分析(Slither, Aderyn)、符号执行(Mythril)、属性测试(模糊测试)和密钥卫生检查,在合约部署到任何EVM链之前,主动检测重入、访问控制缺陷和算术错误等关键漏洞,确保合约的安全性。
查看详情

检测OAuth令牌盗窃与重放攻击

browser-session-hijacking
mukul975/Anthropic-Cybersecurity-Skills
415
本指南用于检测和防御云环境中的OAuth令牌窃取和重放攻击,尤其针对Microsoft Entra ID(Azure AD)。内容涵盖了Primary Refresh Token (PRT)滥用、Pass-the-cookie等多重高级威胁。适用于调查异常登录行为、配置基于风险的条件访问策略以及强制执行令牌保护机制,以确保云身份安全。
查看详情

检测凭证转储技术

brute-force-password-cracking
mukul975/Anthropic-Cybersecurity-Skills
232
本技能提供检测后利用阶段凭证转储行为的指南,涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则,识别可疑进程行为和恶意工具使用,并将检测结果映射至MITRE ATT&CK战术,用于提升安全监控能力。
查看详情

NIST 800-30 网络风险评估

conducting-cyber-risk-assessment-with-nist-800-30
mukul975/Anthropic-Cybersecurity-Skills
198
本方法基于 NIST 800-30 标准,提供全面、可证明的网络安全风险评估流程。它系统性地识别威胁源、漏洞和潜在事件,通过分析威胁发生的可能性和潜在影响,计算出整体风险,最终生成一份优先级排序的风险登记册。适用于满足合规要求、系统上线审批及高层风险汇报。
查看详情

云端加密挖矿行为检测

convert-to-cryptocurrency
mukul975/Anthropic-Cybersecurity-Skills
445
本技能指导安全团队如何跨云环境(如AWS、Azure)检测和响应未经授权的加密货币挖矿行为。通过综合分析计算成本异常、GuardDuty警报、网络流日志(连接挖矿池)和容器运行时进程,建立多层次的防御体系,防止资源被非法占用。
查看详情
上一页123...161162163164165166下一页
语言
简体中文
English