登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 合规性 ,共找到 163 条记录
默认排序 最新上传 最多下载

云工作负载保护实现

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
243
本工具用于在云工作负载(如EC2/GCE)上实现全面的工作负载保护(CWPP)。它提供运行时安全控制,用于实时监控进程行为、文件完整性、网络连接和资源利用率,能够检测恶意行为如加密挖矿和反向Shell,适用于建立强大的云安全防御体系和满足合规性要求。
查看详情

制品代码签名与安全溯源

implementing-code-signing-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
338
本技能详细介绍了软件制品代码签名流程,用于确保从构建到部署整个软件供应链的完整性和真实性。内容涵盖了使用GPG和Sigstore等工具实现传统和无密钥签名,帮助用户建立信任链、验证制品来源(Provenance),满足安全合规要求。
查看详情

部署最小化Distroless容器镜像

implementing-container-image-minimal-base-with-distroless
mukul975/Anthropic-Cybersecurity-Skills
410
本文档指导如何使用Google Distroless镜像,为容器化应用构建具有最小攻击面的安全镜像。通过去除shell、包管理器和冗余系统组件,极大地提升了容器的安全性,有助于满足合规性要求。适用于在Kubernetes或Docker环境中进行安全加固的场景,并提供了多语言(Go, Java, Python, Node.js)的构建模式。
查看详情

使用Calico实现零信任网络策略

implementing-container-network-policies-with-calico
mukul975/Anthropic-Cybersecurity-Skills
370
本技能详细介绍了如何在Kubernetes环境中利用Calico CNI实现强大的网络安全控制。学习如何定义和审计网络策略(NetworkPolicy和GlobalNetworkPolicy),从而实现零信任微隔离,限制出口流量,并精确控制所有Pod间的通信,大幅提升系统的安全性和合规性。
查看详情

使用GitHub高级安全进行代码扫描

implementing-github-advanced-security-for-code-scanning
mukul975/Anthropic-Cybersecurity-Skills
486
利用GitHub高级安全(GHAS)和CodeQL引擎,实现强大的静态应用安全测试(SAST)。本功能可在企业级代码库中自动化检测关键漏洞(如SQL注入、XSS等),确保代码安全性和合规性,从而构建完善的DevSecOps安全体系。
查看详情

基于区块链的日志完整性实现

implementing-log-integrity-with-blockchain
mukul975/Anthropic-Cybersecurity-Skills
223
本工具通过SHA-256哈希链构建一个追加型日志完整性链,实现日志的防篡改能力。每个日志条目都与前一个条目进行哈希链接,形成类区块链结构。功能包括日志摄取、链完整性验证、精确的篡改检测以及锚定外部时间戳服务,适用于提升审计日志的可靠性和满足合规性要求。
查看详情

补丁管理工作流实现

implementing-patch-management-workflow
mukul975/Anthropic-Cybersecurity-Skills
408
本指南详细介绍了系统化的补丁管理工作流,覆盖了从漏洞发现、风险评估到受控测试、多阶段部署和最终验证的整个生命周期。学习如何利用WSUS、SCCM和Ansible等工具,构建自动化、强大的流程,显著降低企业IT基础设施的攻击面,确保合规性。
查看详情

使用OPA实现策略即代码

implementing-policy-as-code-with-open-policy-agent
mukul975/Anthropic-Cybersecurity-Skills
320
本技能详细介绍了如何使用Open Policy Agent (OPA) 和 Gatekeeper实现策略即代码 (Policy as Code) 的安全强制执行。内容涵盖编写复杂的Rego策略、将Gatekeeper部署为Kubernetes入站控制器,以及将策略评估集成到CI/CD流程中,以确保集群的安全性和合规性。
查看详情

部署特权访问工作站

implementing-privileged-access-workstation
mukul975/Anthropic-Cybersecurity-Skills
305
本技能指导如何设计和部署特权访问工作站(PAW)。内容涵盖设备硬化、零信任原则和临时(JIT)访问管理等关键安全控制。学习如何利用Intune/GPO等工具强制执行合规性策略,并通过CyberArk或BeyondTrust等PAM平台安全地管理凭证,从而确保敏感管理操作的安全性。
查看详情

Okta与SAML单点登录实战

implementing-saml-sso-with-okta
mukul975/Anthropic-Cybersecurity-Skills
255
本技能指南详细介绍了如何使用Okta作为身份提供方(IdP),实现SAML 2.0单点登录(SSO)。内容涵盖从端到端的配置流程,包括SP和IdP两种启动流的实现、安全属性映射、证书管理(如SHA-256和AES-256加密)以及企业级身份访问管理(IAM)的最佳实践,帮助构建安全合规的身份认证架构。
查看详情

CI/CD流程中的密钥扫描

implementing-secrets-scanning-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
196
本技能指导如何在CI/CD流程中集成gitleaks和trufflehog,实现自动化密钥扫描。它用于检测源代码仓库中意外泄露的API密钥、密码和令牌等敏感信息,将扫描作为部署前的强制门禁,帮助企业建立强大的安全控制和合规性。
查看详情

安全混沌工程实施

implementing-security-chaos-engineering
mukul975/Anthropic-Cybersecurity-Skills
201
本技能指导如何实施安全混沌工程实验。通过在受控环境中故意降低或禁用安全控制措施(如WAF、防火墙或日志管道),来严格验证安全运营中心(SOC)的检测、告警和响应能力。用户将使用Python和boto3等工具,模拟系统故障场景,以评估系统的韧性和合规性。
查看详情
上一页123...567891011121314下一页
语言
简体中文
English