登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 1263 条记录
默认排序 最新上传 最多下载

持续集成中的安全漏洞扫描

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
411
本技能指导用户将OWASP ZAP集成到CI/CD流程中,执行动态应用安全测试(DAST)。内容涵盖了针对运行应用的基线、完整和API扫描配置,以及如何解读安全漏洞报告、调整扫描策略,并在GitHub Actions和GitLab CI等环境中建立自动化的安全质量门,是DevSecOps流程的关键组成部分。
查看详情

将SAST集成到CI/CD流程

integrating-sast-into-github-actions-pipeline
mukul975/Anthropic-Cybersecurity-Skills
437
本技能指导如何将静态应用安全测试(SAST)工具(如CodeQL和Semgrep)集成到GitHub Actions CI/CD流水线中。它涵盖了在Pull Request上的自动化代码扫描、规则调优、上传SARIF结果,并建立质量门禁,确保任何有漏洞的代码都无法进入主分支。
查看详情

Burp Suite移动流量拦截与分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
135
本技能提供了一份使用Burp Suite拦截和分析移动应用HTTP/HTTPS流量的完整指南。内容涵盖了在Android和iOS设备上配置代理、处理CA证书安装,并指导用户执行先进的渗透测试,用于评估API安全性、发现数据泄露和认证漏洞等。
查看详情

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情

Okta云身份集中管理

managing-cloud-identity-with-okta
mukul975/Anthropic-Cybersecurity-Skills
59
本指南指导如何使用Okta作为集中身份提供者(IdP),为AWS、Azure和GCP等多云环境构建强大的安全体系。核心功能包括配置单点登录(SSO)、部署抗钓鱼强认证MFA、通过SCIM自动化用户生命周期管理,以及基于设备状态和用户风险的自适应访问控制,帮助企业实现零信任安全架构。
查看详情

MITRE ATT&CK检测技术映射与覆盖率分析

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
425
该技能用于将观察到的攻击者行为、安全告警和检测规则映射到MITRE ATT&CK框架。它能够量化当前的安全检测覆盖率,帮助构建ATT&CK热力图,为SIEM告警打标签,并根据威胁行为者手册来优先排序安全控制措施,从而进行全面的安全风险评估。
查看详情

暗网威胁情报监控

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
201
用于监控暗网论坛、勒索软件泄露网站和数据发布站,获取组织资产、凭证泄露和威胁行为者的早期预警情报。帮助安全团队增强事件响应和建立主动监控覆盖,适用于深度OSINT调查。
查看详情

Saviynt访问权限重新认证

performing-access-recertification-with-saviynt
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在Saviynt平台执行访问权限重新认证(Access Recertification)。通过定期的认证活动,系统能够帮助管理人员验证用户当前访问权限的必要性,从而确保符合SOX、SOC2等行业合规标准,及时移除过度的访问权限,实现完善的身份治理和风险控制。
查看详情

域控血Hound攻击路径分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
490
本技能指导用户使用BloodHound和SharpHound对Active Directory(AD)进行深度侦察。它利用图论分析AD环境中的所有关系,可视化潜在的攻击路径和权限提升链。用户可以系统性地发现通过配置错误、组策略或信任关系,从低权限用户达到域管理员的完整过程,是红队演习和高级安全审计的关键工具。
查看详情

活动目录森林信任关系攻击枚举

performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
492
本技能使用高级技术,如SID过滤分析、检测SID历史滥用和评估跨领域Kerberos票据配置,系统性地枚举和审计活动目录森林信任关系。它专为红队演练和安全审计设计,旨在识别跨组织边界潜在的横向移动路径和信任漏洞。
查看详情

活动目录漏洞评估指南

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
本技能提供使用PingCastle、BloodHound和Purple Knight等专业工具的活动目录安全评估指南。它能够系统性地识别身份和访问管理系统中的关键配置错误、过度权限、Kerberos弱点以及潜在的横向移动路径。适用于安全渗透测试、定期安全审计和事件响应,旨在主动加固企业AD环境。
查看详情

无代理漏洞扫描与评估

performing-agentless-vulnerability-scanning
mukul975/Anthropic-Cybersecurity-Skills
115
本技能旨在实现跨环境(包括本地、云端和容器)的无代理漏洞扫描。它利用SSH、WMI等标准网络协议,并结合云提供商的API进行磁盘快照分析,无需在目标系统上安装任何客户端代理,适用于安全审计和合规性检查。
查看详情
上一页123...60616263646566...104105106下一页
语言
简体中文
English