登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指导 ,共找到 768 条记录
默认排序 最新上传 最多下载

Harbor 容器镜像安全

securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
263
指导团队通过启用 TLS、RBAC、漏洞扫描、内容信任、不可变标签、保留策略和 OIDC 认证等配置来提升 Harbor 容器镜像仓库的安全性,确保只部署可信合规镜像。
查看详情

安全加固 GitHub Actions 工作流

securing-github-actions-workflows
mukul975/Anthropic-Cybersecurity-Skills
449
针对 GitHub Actions 工作流提供加固指导,包括锁定 SHA、最小化 token 权限、保护凭据、避免脚本注入并强制审批,以应对供应链与权限滥用风险。
查看详情

Helm 图表安全部署

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
483
指导在部署前验证 Helm 图表来源、扫描模板、强制安全上下文、管理外部密钥和配置 RBAC,以在 CI/CD 流程中实现端到端的 K8s 发布防护。
查看详情

OT环境历史服务器加固

securing-historian-server-in-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
416
指导OT团队加固PI、PHD、Proficy或AVEVA历史服务器,涵盖网络分层、DMZ数据复制、访问控制,以及防止SQL注入与关键过程数据完整性破坏。
查看详情

无服务器函数安全加固

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
389
指导团队在 AWS Lambda、Azure Functions 与 GCP Cloud Functions 中实施最小权限 IAM、去除硬编码凭据、扫描依赖、校验输入与上线监控,提升无服务器工作负载防御注入、凭证盗用与供应链风险的能力。
查看详情

CORS配置误用检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
438
指导渗透测试人员发现并验证CORS配置错误,通过Origin测试、预检请求和PoC开发,评估跨域请求/凭证被滥用的风险,适用于API和前端安全审计场景。
查看详情

邮件头注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
67
指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞,并记录影响链条与垃圾邮件滥用风险。
查看详情

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
355
指导安全测试人员通过主机头注入场景识别密码重置劫持、缓存投毒、SSRF 与虚拟主机篡改风险,适用于代理与负载均衡环境下的安全评估。
查看详情

敏感数据泄露检测

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
375
指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输,确保合规与数据保护。
查看详情

XXE 注入测试指南

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
214
指导渗透测试人员定位 XML 接口、构造 XXE 有效负载并利用带内或盲注方式读取文件与触发回调,以在授权测试中验证 XML 解析安全性。
查看详情

Splunk 安全警报分类流程

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
50
指导 SOC 1 级在 Splunk ES Incident Review 中分类告警,利用 SPL 拉取上下文、关联多源遥测、记录处置结论,确保在升级前能迅速判定与交接。
查看详情

安全事件初审

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
50
指导 SOC 分析师按照 NIST SP 800-61r3 与 SANS PICERL 规范,将 SIEM/EDR 告警初步分类、评估严重性、补充威胁与资产上下文,并记录后续升级与遏制流程。
查看详情
上一页123...61626364
语言
简体中文
English