下载

Skill UI

浏览并发现 10323+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SEC ，共找到 1984 条记录

默认排序最新上传最多下载

实施社交工程模拟语音测试

phone-number-spoofing-official-phone-number-spoofing

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何执行授权的语音钓鱼（Vishing）模拟通话。该技术用于红队演练，模拟攻击者冒充可信权威（如IT支持或供应商）来测试组织的人员安全控制。旨在衡量员工是否遵循验证协议，并发现人员环节的潜在漏洞。

威胁行为者基础设施追踪

stage-capabilities-seo-poisoning

mukul975/Anthropic-Cybersecurity-Skills

用于安全运营和高级威胁情报分析。本工具旨在监控和绘制攻击者控制的资产图谱，包括C2服务器、钓鱼域名和漏洞利用主机。通过利用被动DNS、证书透明日志和Shodan/Censys等技术，帮助安全分析师发现、追踪并关联威胁行为者的基础设施，提升安全防御能力。

Google IAP身份感知零信任访问配置

steal-web-session-cookie

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何在Google Cloud上利用身份感知代理（IAP）构建零信任网络访问架构。它强制对计算引擎、App Engine和Cloud Run等资源执行严格的请求级身份验证和授权。通过结合身份、设备状态和时间等上下文策略，确保只有满足安全要求的用户才能访问内部系统，极大地提升了安全性。

检测AWS凭证泄露与安全管理

use-alternate-authentication-material-application-access-token

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套完整的流程，用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证（如Access Key和Session Token）泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子，确保敏感信息不会意外提交，从而大大降低了凭证泄露和未经授权访问的风险。

上一页 1 2 3...163 164 165166

语言