下载

Skill UI

浏览并发现 10321+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 ZAT ，共找到 1253 条记录

默认排序最新上传最多下载

OAuth范围最小化审核工具

device-fingerprint-spoofing

mukul975/Anthropic-Cybersecurity-Skills

用于执行OAuth 2.0授权范围最小化审核，旨在识别第三方应用和API集成中的过度权限、过大范围的API权限，以及高风险的OAuth同意模式。这对于进行安全审计、满足合规性要求（如GDPR/SOC 2）和执行最小权限原则至关重要。

NIST风险管理授权流程指南

executing-nist-rmf-authorization-to-operate

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了基于NIST风险管理框架（RMF）实现“授权运营”（ATO）的全生命周期流程。覆盖了从系统准备、风险分级（FIPS 199），到控制基线选择、实施、评估（SAR）及持续监控等所有环节。适用于需要满足FISMA或FedRAMP合规性要求的系统。

证书透明度钓鱼检测

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户如何利用证书透明度(CT)日志进行主动安全监控。通过查询公共证书日志服务，可以提前发现模仿品牌、未经授权的证书签发和潜在的钓鱼基础设施，是安全运营中心和威胁猎手必备的防御分析方法。

实施社交工程模拟语音测试

phone-number-spoofing-official-phone-number-spoofing

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何执行授权的语音钓鱼（Vishing）模拟通话。该技术用于红队演练，模拟攻击者冒充可信权威（如IT支持或供应商）来测试组织的人员安全控制。旨在衡量员工是否遵循验证协议，并发现人员环节的潜在漏洞。

Google IAP身份感知零信任访问配置

steal-web-session-cookie

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何在Google Cloud上利用身份感知代理（IAP）构建零信任网络访问架构。它强制对计算引擎、App Engine和Cloud Run等资源执行严格的请求级身份验证和授权。通过结合身份、设备状态和时间等上下文策略，确保只有满足安全要求的用户才能访问内部系统，极大地提升了安全性。

上一页 1 2 3...102 103 104105

语言