下载

Skill UI

浏览并发现 7087+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索利用，共找到 178 条记录

默认排序最新上传最多下载

集成DevSecOps安全扫描

implementing-devsecops-security-scanning

mukul975/Anthropic-Cybersecurity-Skills

指南展示如何在 CI/CD 中利用 Semgrep、Trivy、OWASP ZAP 及 Gitleaks 等开源工具整合 SAST、DAST、SCA 和秘密检测，实现向左移安全、满足合规并阻断高危漏洞部署。

部署Dragos OT监控平台

implementing-dragos-platform-for-ot-monitoring

mukul975/Anthropic-Cybersecurity-Skills

部署并配置 Dragos 平台监控 OT 网络，利用工业协议解析、情报驱动检测、资产发现与漏洞视图，让 SOC 团队能在一处与 SIEM 联动管控工控威胁。

端到端消息加密实现

implementing-end-to-end-encryption-for-messaging

mukul975/Anthropic-Cybersecurity-Skills

实现简化的 Signal 协议栈，利用 X25519 密钥交换、HKDF 推导、AES-256-GCM 消息加密、棘轮链与重放防护，确保部署中只有通信双方能读取消息。

使用 AWS KMS 实现信封加密

implementing-envelope-encryption-with-aws-kms

mukul975/Anthropic-Cybersecurity-Skills

详解如何利用 AWS KMS 的信封加密模式：生成数据密钥、在本地用 AES-256-GCM 加解密、缓存密钥、轮换主密钥，以提升云端安全与合规能力。

基于EPSS的漏洞优先修复

implementing-epss-score-for-vulnerability-prioritization

mukul975/Anthropic-Cybersecurity-Skills

将 FIRST 的 EPSS API 与漏洞扫描结果融合，根据利用概率和 CVSS 评分算出优先级，输出排序结果供补丁、评估或 SOC 响应使用。

GCP 二进制授权

implementing-gcp-binary-authorization

mukul975/Anthropic-Cybersecurity-Skills

通过配置 GCP 二进制授权，利用 KMS 签名、容器分析和 Cloud Build 集成，确保只有带有验证的镜像才能在 GKE/Cloud Run 部署，强化部署时的供应链安全控制。

Cosign 镜像溯源验证

implementing-image-provenance-verification-with-cosign

mukul975/Anthropic-Cybersecurity-Skills

利用 Sigstore Cosign 对容器镜像进行签名、断言与校验，支持 keyless OIDC 签名、SBOM/漏洞证明及 CI/CD 中的溯源安全控制。

终端内存防护加固

implementing-memory-protection-with-dep-aslr

mukul975/Anthropic-Cybersecurity-Skills

通过配置系统级和应用级 DEP、ASLR、CFG 等机制，并利用 Intune/GPO 部署，指导终端内存防护加固，兼顾兼容性与注意事项。

补丁管理工作流程

implementing-patch-management-workflow

mukul975/Anthropic-Cybersecurity-Skills

描述从补丁发现、评估、测试、审批、部署到验证的完整流程，帮助团队利用 WSUS、SCCM、Ansible 等工具在 Windows 与 Linux 环境中系统化地修复漏洞并产出合规报告。

Pod 安全准入控制

implementing-pod-security-admission-controller

mukul975/Anthropic-Cybersecurity-Skills

在 Kubernetes 中启用 Pod Security Admission，利用命名空间标签、干跑验证和集群默认配置实施基线与受限策略，保障容器工作负载的合规与安全。

实施安全混沌工程

implementing-security-chaos-engineering

mukul975/Anthropic-Cybersecurity-Skills

通过禁用WAF、防火墙规则、日志管道或EDR等方式，利用 boto3 与 subprocess 执行安全混沌实验，验证 SOC 在部署或评估过程中的检测、告警与响应能力。

MITRE ATT&CK 威胁建模

implementing-threat-modeling-with-mitre-attack

mukul975/Anthropic-Cybersecurity-Skills

利用 MITRE ATT&CK 框架构建威胁模型，映射对手 TTP，分析检测覆盖差距，并为 SOC、迁移环境、紫队演练与风险评估提供防御优先级。

上一页 1 2 3...7 8 91011 12 13 14 15 下一页

语言