登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全设计 ,共找到 124 条记录
默认排序 最新上传 最多下载

JS恶意代码反混淆与分析

deobfuscating-javascript-malware
mukul975/Anthropic-Cybersecurity-Skills
271
该工具包专为网络安全分析师设计,用于反混淆恶意JavaScript代码。它能够逆转复杂的编码层(如Base64、Hex、Unicode)、eval链以及控制流混淆技术,从而揭示钓鱼页面、网页木马和投递脚本中的原始恶意逻辑,支持深度取证分析。
查看详情

API滥用检测与速率限制实现

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
162
本文档详细介绍了API滥用检测的实现方法,核心是采用令牌桶和滑动窗口等先进速率限制算法。它能有效地防御DDoS攻击、暴力破解和凭证填充等各类攻击,特别适用于API网关的安全架构设计和部署,确保系统在高并发下的稳定性和安全性。
查看详情

API密钥安全与凭证管理

implementing-api-key-security-controls
mukul975/Anthropic-Cybersecurity-Skills
241
实现全面的API密钥生命周期安全控制,包括安全的生成、哈希存储、轮转和吊销。本技能要求设计高熵值的密钥,强制实施按密钥范围的隔离、设置速率限制,并构建自动化工作流,以有效防止密钥泄露和未经授权的访问。适用于服务器间通信的身份认证。
查看详情

部署特权访问工作站

implementing-privileged-access-workstation
mukul975/Anthropic-Cybersecurity-Skills
305
本技能指导如何设计和部署特权访问工作站(PAW)。内容涵盖设备硬化、零信任原则和临时(JIT)访问管理等关键安全控制。学习如何利用Intune/GPO等工具强制执行合规性策略,并通过CyberArk或BeyondTrust等PAM平台安全地管理凭证,从而确保敏感管理操作的安全性。
查看详情

Kubernetes 集群 RBAC 权限防护

implementing-rbac-for-kubernetes-cluster
mukul975/Anthropic-Cybersecurity-Skills
341
为多租户集群实施 Kubernetes RBAC,从角色设计、绑定、安全服务账户到 OIDC 身份整合与审计,保障权限最小化。
查看详情

活动目录森林信任关系攻击枚举

performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
492
本技能使用高级技术,如SID过滤分析、检测SID历史滥用和评估跨领域Kerberos票据配置,系统性地枚举和审计活动目录森林信任关系。它专为红队演练和安全审计设计,旨在识别跨组织边界潜在的横向移动路径和信任漏洞。
查看详情

使用OWASP威胁龙进行威胁建模

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
254
这套指南介绍了使用OWASP Threat Dragon进行系统威胁建模的完整流程。它指导用户绘制数据流图,应用STRIDE和LINDDUN等成熟方法论,系统性地识别出系统架构中的潜在安全威胁,并生成用于安全设计评审和合规性要求的详细报告。
查看详情

GCP云架构设计与部署全流程

gcp-cloud-architect
alirezarezvani/claude-skills
279
本知识流程提供了一套完整的GCP云架构解决方案,适用于初创公司和大型企业。它指导用户完成从需求收集、架构模式推荐(如无服务器、GKE、数据管道)到成本优化、生成基础设施即代码(IaC)和配置CI/CD的全生命周期管理。确保部署的架构具备高可扩展性、低成本和高安全性。
查看详情

多租户SaaS架构设计指南

saas-multi-tenant
sickn33/antigravity-awesome-skills
142
本技能集提供了构建安全多租户SaaS应用的完整架构指南。它重点解决了在共享数据库环境下如何实现租户隔离和防止数据泄露的问题。内容涵盖PostgreSQL的行级安全(RLS)、使用TypeScript构建租户感知的中间件,以及在ORM层强制执行数据范围限制的最佳实践。
查看详情

医疗临床决策支持系统开发模式

healthcare-cdss-patterns
affaan-m/everything-claude-code
347
本模块提供一套完整的临床决策支持系统(CDSS)开发模式,用于集成到电子病历(EMR)工作流中。功能包括药物相互作用检查、基于体重/年龄/肾功能的剂量校验,以及各种临床评分(如NEWS2)。核心设计遵循纯函数原则,确保系统高度可测试和安全可靠,显著提升患者用药和诊断的准确性。
查看详情

医疗健康安全评估系统

healthcare-eval-harness
affaan-m/everything-claude-code
190
这是一个为医疗健康应用程序部署设计的自动化验证系统。它通过运行多个强制性测试门(如临床决策支持系统准确性、受保护健康信息泄露检查和数据完整性检查),来强制执行严格的患者安全标准。任何关键门测试的失败都会自动阻止部署,确保在CI/CD流程中达到合规性,保障患者安全。
查看详情

安全漏洞赏金猎手

security-bounty-hunter
affaan-m/everything-claude-code
387
本指南为安全研究人员设计,旨在发现可被远程利用的、具有实际价值的安全漏洞,适用于漏洞赏金或负责任披露。核心流程聚焦于用户可控的攻击路径,涵盖SSRF、RCE、SQL注入等高危漏洞,指导用户完成系统化的漏洞挖掘和报告撰写。
查看详情
上一页1234567891011下一页
语言
简体中文
English