登录
下载
Skill UI
浏览并发现
11129+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Scope
,共找到
214
条记录
默认排序
最新上传
最多下载
检测可疑OAuth授权同意
detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
228
本技能用于分析Azure AD/Microsoft Entra ID环境,以检测恶意OAuth应用的非授权同意授予。它利用Microsoft Graph API和审计日志,枚举应用权限,识别范围过大的权限,并根据发布商验证状态标记高风险应用,是安全运营中心和威胁搜寻的关键工具。
查看详情
红队渗透测试规划
executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
404
本技能指导红队渗透测试的预备阶段。它负责定义测试范围、制定严格的交战规则(ROE)、选择威胁模型,并规划完整的攻击路线。目的是确保所有实战模拟测试都在法律和安全边界内安全执行,避免对业务造成意外影响。
查看详情
攻击OAuth和OIDC配置错误
exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
480
本指南为渗透测试人员提供详细方法,用于识别和利用OAuth 2.0和OIDC流程中的配置错误。涵盖了重定向URI篡改、授权码窃取、Token泄露以及权限升级等高级攻击向量,适用于安全评估。
查看详情
内存转储凭证提取与分析
extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
63
本工具用于进行全面的数字取证分析,能够利用Volatility和Mimikatz等行业标准工具,从内存转储中提取敏感信息。主要包括缓存凭证、NTLM/LM哈希值、Kerberos票据和身份验证令牌,是事件响应和调查凭证泄露范围的核心技术。
查看详情
查找供应链泄密指标
hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
487
本指南提供主动的供应链泄密威胁狩猎方法,用于检测软件更新篡改、依赖包污染或构建工件被恶意修改等风险。适用于事件响应或安全评估,通过SIEM和EDR平台的数据进行深度关联分析和溯源。
查看详情
支付卡数据安全标准合规实施
implementing-pci-dss-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
184
本指南全面覆盖PCI DSS 4.0.1标准的要求,旨在帮助企业建立完整的合规体系。内容详细涵盖从范围界定、网络安全加固、数据加密、访问控制(如MFA和RBAC)到持续监控的全流程安全实施步骤。
查看详情
加固Kubernetes RBAC访问控制
implementing-rbac-hardening-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
71
本指南详细介绍了如何加固Kubernetes的基于角色的访问控制(RBAC)。内容涵盖了实施最小权限原则、消除集群管理员权限冗余、使用命名空间作用域的角色,以及集成外部身份提供者(OIDC),旨在有效防止权限升级和未经授权的数据访问。
查看详情
使用CyberArk实现零常态权限
implementing-zero-standing-privilege-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
107
本指南介绍了如何利用CyberArk Secure Cloud Access实现零常态权限(ZSP)。通过部署Just-in-Time(JIT)访问机制,该方案能在混合和多云环境中消除持续的特权访问。所有访问都必须经过时间限制、权限范围限定和审批流程的严格控制,确保实现最小权限原则。
查看详情
Laravel后端架构最佳实践
laravel-patterns
affaan-m/everything-claude-code
192
本指南详细介绍了构建生产级、可扩展Laravel应用的最佳实践和架构模式。内容涵盖服务/Action层设计、Eloquent模型优化、依赖注入管理以及路由作用域绑定等核心技术,帮助开发者实现高内聚、低耦合的后端系统。
查看详情
活动目录入侵调查
performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
313
本技能指南为事件响应人员提供了关于活动目录(AD)入侵调查的全面知识。内容涵盖了对NTDS.dit数据库的完整性分析、Kerberos异常检测(如金票/银票)、追踪横向移动以及识别组策略滥用,旨在重构攻击链,确定安全事件的全部范围。
查看详情
资产关键性评分及漏洞优先级管理
performing-asset-criticality-scoring-for-vulns
mukul975/Anthropic-Cybersecurity-Skills
352
该技能提供了一个多因素评分模型,用于评估IT资产的关键性。通过综合考量业务影响、数据敏感度、监管范围和网络暴露度等多个维度,为资产划分风险等级。最终,该等级可以用于动态调整漏洞的修复时限(SLA),确保组织能够优先对核心业务资产进行补丁修复,实现风险自适应管理。
查看详情
端点数字取证调查
performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
96
本技能用于对受损端点进行全面的数字取证调查。流程涵盖证据保全(内存、磁盘镜像)、关键系统文件和恶意软件分析,以及活动时间线重建。适用于安全事件调查、法律取证和扩大泄露范围分析。
查看详情
上一页
1
2
3
4
5
6
7
8
9
...
16
17
18
下一页
语言
简体中文
English