下载

Skill UI

浏览并发现 10388+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Token重放，共找到 4 条记录

默认排序最新上传最多下载

云环境OAuth令牌盗窃与重放防御

detecting-oauth-token-theft

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何在云环境中检测和防御OAuth令牌盗窃和重放攻击。它侧重于保护Microsoft Entra ID（Azure AD）的身份安全，防御访问令牌、主刷新令牌（PRT）滥用和会话劫持。通过配置条件访问策略和令牌保护，可以增强身份认证的安全性。

SalesLoft API安全集成指南

salesloft-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本指南详细介绍了SalesLoft API的安全最佳实践。内容涵盖OAuth令牌的生命周期管理、使用HMAC-SHA256验证Webhook签名以防重放攻击，以及遵循最小权限原则。适用于设计和实现生产级的、高安全要求的企业级API集成。

检测OAuth令牌盗窃与重放攻击

browser-session-hijacking

mukul975/Anthropic-Cybersecurity-Skills

本指南用于检测和防御云环境中的OAuth令牌窃取和重放攻击，尤其针对Microsoft Entra ID（Azure AD）。内容涵盖了Primary Refresh Token (PRT)滥用、Pass-the-cookie等多重高级威胁。适用于调查异常登录行为、配置基于风险的条件访问策略以及强制执行令牌保护机制，以确保云身份安全。

检测SaaS单点登录令牌滥用

hunting-saas-sso-token-abuse

mukul975/Anthropic-Cybersecurity-Skills

本技能指南专注于身份安全领域的威胁狩猎和检测工程。它旨在检测高级的SSO和OAuth令牌滥用行为，例如“Pass-the-Cookie”和会话重放攻击。适用于调查攻击者如何利用窃取的会话令牌（而非密码）在多SaaS服务间进行横向移动，帮助构建完善的防御体系。

1

语言