登录
下载
Skill UI
浏览并发现
10667+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
WS-Security
,共找到
388
条记录
默认排序
最新上传
最多下载
基于CIS标准的云安全审计
auditing-cloud-with-cis-benchmarks
mukul975/Anthropic-Cybersecurity-Skills
492
本指南详细介绍了如何使用Prowler等自动化工具,对AWS、Azure和GCP等主流云环境进行基于CIS基准的深度安全审计。内容涵盖选择合适的基准版本、执行自动化评估、解读合规报告,并提供从发现漏洞到系统性修复的完整流程,帮助用户建立并维持持续的合规安全基线。
查看详情
云安全态势管理
building-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
84
指导安全架构师在 AWS、Azure 和 GCP 上设计、部署持续的云安全态势管理方案,涵盖工具选型、策略基线、自动化漂移检测和与 SOC 工具的联动,以持续监控错配并分级处置。
查看详情
使用Sentinel构建云端SIEM
building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
145
本技能指南详细介绍了如何使用Microsoft Sentinel构建云原生SIEM和SOAR平台。内容涵盖多云日志(AWS, Azure, GCP)的统一数据采集、撰写KQL高级检测查询进行威胁狩猎,以及利用Logic Apps实现自动化事件响应工作流,是复杂多云环境下的安全运营核心技能。
查看详情
漏洞管理中央仪表盘
building-vulnerability-dashboard-with-defectdojo
mukul975/Anthropic-Cybersecurity-Skills
193
DefectDojo是一个开源的漏洞管理平台,旨在集中化、聚合并管理来自数百种安全扫描仪的漏洞发现。它提供自动去重、进度跟踪和执行仪表盘。该系统支持CI/CD集成和Jira工单工作流,是实施DevSecOps实践和确保合规性的核心工具。
查看详情
强制浏览:身份验证绕过测试
bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览(Forced Browsing),它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面,旨在测试和发现绕过身份验证的路径和漏洞。
查看详情
API安全渗透测试工具
conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
470
本工具用于评估现代化API(包括REST、GraphQL、gRPC)的整体安全态势。严格遵循OWASP API Top 10框架,深入检测BOLA/BFLA授权缺陷、SQL/NoSQL注入漏洞以及JWT等认证机制的弱点。适用于安全工程师和渗透测试人员,用于验证复杂的微服务架构和API网关的安全性。
查看详情
票据传递攻击(PtT)
conducting-pass-the-ticket-attack
mukul975/Anthropic-Cybersecurity-Skills
475
票据传递攻击(PtT)是一种高级的后渗透技术,用于红队演习和渗透测试。攻击者利用从内存(如LSASS)窃取的Kerberos票据(TGT或TGS),无需知道密码即可在网络中横向移动。本技能详细介绍了票据提取、注入和使用这些票据进行身份伪造,从而访问敏感资源的过程。
查看详情
事故后经验教训分析
conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
452
提供一套结构化的安全事件复盘流程,用于在安全事件完全解决后,进行无指责的总结。重点在于使用“5个为什么”等方法找出根本原因、计算关键指标(如平均检测时间MTTD),并生成可操作的改进措施,从而提升未来的事件响应能力和流程效率。
查看详情
活动目录分层安全架构配置
configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
425
本教程详细指导如何为Active Directory实现增强安全管理员环境(ESAE)分层模型。内容涵盖了Tier 0/1/2分离、特权访问工作站(PAWs)的部署,以及构建高安全性的身份和访问控制策略,适用于需要满足NIST 800-53等严格合规要求的安全架构师。
查看详情
AWS验证访问实现零信任网络接入
configuring-aws-verified-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
163
AWS验证访问是一种零信任网络接入(ZTNA)服务,用于提供无需VPN、高度安全的内部应用连接。它基于Cedar策略语言,实时检查用户身份和设备安全状态,确保只有符合严格安全要求的用户才能访问特定资源,极大地增强了企业安全边界和合规性。
查看详情
OAuth 2.0 安全授权流配置
configuring-oauth2-authorization-flow
mukul975/Anthropic-Cybersecurity-Skills
206
本指南全面介绍了如何配置安全的 OAuth 2.0 授权流程,涵盖了带 PKCE 的授权码流、客户端凭证流和设备授权等最佳实践。学习如何实施强制安全控制、管理令牌生命周期,以构建符合 OAuth 2.1 标准的健壮身份和访问管理系统。
查看详情
配置Windows Defender高级安全设置
configuring-windows-defender-advanced-settings
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供全面的指南和PowerShell脚本,用于使用Microsoft Defender端点保护(MDE)强化Windows端点安全。内容涵盖攻击面缩减(ASR)规则、受控文件夹访问(防止勒索软件)和网络保护等高级功能,适用于通过Intune或组策略部署企业级安全和合规性策略。
查看详情
上一页
1
2
3
...
10
11
12
13
14
15
16
...
31
32
33
下一页
语言
简体中文
English