登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 c-pro ,共找到 6801 条记录
默认排序 最新上传 最多下载

使用Volatility进行内存取证分析

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了使用Volatility 3进行内存取证的完整流程。覆盖了从捕获原始内存转储文件到分析进程、检测Rootkit、调查网络连接,以及提取凭证和代码注入等关键步骤。适用于网络安全事件响应中的内存分析任务。
查看详情

票据传递攻击(PtT)

conducting-pass-the-ticket-attack
mukul975/Anthropic-Cybersecurity-Skills
475
票据传递攻击(PtT)是一种高级的后渗透技术,用于红队演习和渗透测试。攻击者利用从内存(如LSASS)窃取的Kerberos票据(TGT或TGS),无需知道密码即可在网络中横向移动。本技能详细介绍了票据提取、注入和使用这些票据进行身份伪造,从而访问敏感资源的过程。
查看详情

事故后经验教训分析

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
452
提供一套结构化的安全事件复盘流程,用于在安全事件完全解决后,进行无指责的总结。重点在于使用“5个为什么”等方法找出根本原因、计算关键指标(如平均检测时间MTTD),并生成可操作的改进措施,从而提升未来的事件响应能力和流程效率。
查看详情

进行社交工程语音钓鱼测试

conducting-social-engineering-pretext-call
mukul975/Anthropic-Cybersecurity-Skills
224
本指南详细介绍了策划和执行授权的社交工程语音钓鱼(Vishing)预设情境的流程。该技术用于红队演练,旨在评估员工对社会工程攻击的抵抗能力,并检验现有安全意识控制措施的有效性。流程涵盖OSINT研究、构建高可信度情景(如IT服务台冒充)、结构化通话执行和指标收集。
查看详情

鱼叉式钓鱼模拟攻击流程

conducting-spearphishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
410
本技能详细介绍了端到端的鱼叉式钓鱼模拟攻击流程,模拟真实红队对抗技术。内容涵盖初步的目标信息收集(OSINT)、制定欺骗情境(Pretext)、构建绕过安全控制的恶意载荷、搭建邮件基础设施,直至执行活动和进行详细的后活动指标分析,助力安全报告和防御能力提升。
查看详情

无线网络渗透测试指南

conducting-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
494
本技能详细指导如何执行合法的无线网络渗透测试。它用于评估企业级WiFi的整体安全性,涵盖了从网络侦察、WPA2/WPA3握手捕获、邪恶双胞胎攻击(Evil Twin)到网络隔离测试的完整流程,旨在发现无线认证和加密方面的漏洞。
查看详情

AWS验证访问实现零信任网络接入

configuring-aws-verified-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
163
AWS验证访问是一种零信任网络接入(ZTNA)服务,用于提供无需VPN、高度安全的内部应用连接。它基于Cedar策略语言,实时检查用户身份和设备安全状态,确保只有符合严格安全要求的用户才能访问特定资源,极大地增强了企业安全边界和合规性。
查看详情

硬件安全模块密钥配置指南

configuring-hsm-for-key-storage
mukul975/Anthropic-Cybersecurity-Skills
195
本指南详细介绍了如何使用PKCS#11标准接口配置硬件安全模块(HSM)。它涵盖了密钥生成、安全存储和各种加密操作(如签名、加密)的最佳实践。学习如何在防篡改环境中管理密钥,确保私钥永不外泄,适用于构建金融和政府级别的安全合规架构。
查看详情

使用身份通透代理配置云应用安全

configuring-identity-aware-proxy-with-google-iap
mukul975/Anthropic-Cybersecurity-Skills
427
本指南详细介绍了如何配置Google Cloud身份通透代理(IAP),在多个GCP服务(如App Engine、Cloud Run、Compute Engine等)上强制执行零信任、基于身份的访问控制。它指导用户实现每请求认证、上下文感知策略(如设备状态和地理位置验证)和程序化访问管理,用于增强内部应用的安全性。
查看详情

零信任微隔离部署指南

configuring-microsegmentation-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了零信任环境下的微隔离配置流程。它指导用户如何从工作负载依赖映射开始,构建基于标签的最小权限访问控制策略。通过将网络分割成细粒度的安全区域,有效防止攻击者在网络内部的横向移动,是构建高安全性架构的关键步骤。
查看详情

VLAN网络分段配置指南

configuring-network-segmentation-with-vlans
mukul975/Anthropic-Cybersecurity-Skills
85
本指南详细介绍了基于VLAN的网络分段设计和部署方法。它指导用户如何将企业网络划分为多个隔离的安全区域(如员工、服务器、DMZ等),以增强访问控制、缩小攻击范围,并满足PCI-DSS等合规性要求。内容覆盖了VLAN配置、网络硬化(防VLAN跳跃)及三层互VLAN路由配置。
查看详情

pfSense防火墙配置与网络分段

configuring-pfsense-firewall-rules
mukul975/Anthropic-Cybersecurity-Skills
171
本指南详细介绍了如何在pfSense防火墙上配置安全规则、NAT策略和VPN隧道。它指导用户实现企业和中小企业的网络分段(如DMZ、局域网、访客网络、物联网),控制流量,并保护内部网络区域。内容涵盖VLAN配置、DHCP/DNS管理和精细化的访问控制。
查看详情
上一页123...259260261262263264265...565566567下一页
语言
简体中文
English