登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指导 ,共找到 1304 条记录
默认排序 最新上传 最多下载

安全混沌工程实施

implementing-security-chaos-engineering
mukul975/Anthropic-Cybersecurity-Skills
201
本技能指导如何实施安全混沌工程实验。通过在受控环境中故意降低或禁用安全控制措施(如WAF、防火墙或日志管道),来严格验证安全运营中心(SOC)的检测、告警和响应能力。用户将使用Python和boto3等工具,模拟系统故障场景,以评估系统的韧性和合规性。
查看详情

使用Semgrep编写定制SAST安全规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
98
本技能指导如何使用Semgrep工具编写定制化的静态应用安全测试(SAST)规则。通过YAML模式匹配,用户可以编写规则来检测代码中的常见漏洞(如SQL注入、硬编码密钥)和不符合规范的编程实践,从而增强DevSecOps流程的安全性。
查看详情

SIEM安全检测用例构建

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
93
本技能指导如何基于MITRE ATT&CK框架,在Splunk、Elastic和Microsoft Sentinel等SIEM平台构建和优化安全检测用例。核心在于将组织威胁模型映射到检测规则,建立结构化的检测流程,以弥补安全盲点,显著提升安全运营中心(SOC)的威胁检测能力。
查看详情

STIX/TAXII威胁情报数据流集成

implementing-stix-taxii-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
219
本技能详细介绍了STIX和TAXII开放标准,用于表示和传输网络威胁情报。它指导如何使用Python实现威胁情报数据源的集成,包括服务器发现、STIX 2.1对象获取、以及对象解析,最终实现数据流导入SIEM或TIP等安全平台。
查看详情

使用In-Toto实现供应链完整性

implementing-supply-chain-security-with-in-toto
mukul975/Anthropic-Cybersecurity-Skills
289
本技能指导如何利用in-toto框架为软件供应链建立完整性验证。通过在CI/CD流水线的每个步骤生成加密签名的证明(attestation),可以确凿地记录和验证构建过程中的所有工件、执行者和操作步骤,确保容器镜像的来源和完整性,有效防止供应链攻击。
查看详情

使用rsyslog实现集中式日志管理

implementing-syslog-centralization-with-rsyslog
mukul975/Anthropic-Cybersecurity-Skills
234
本技能指导如何使用rsyslog配置健壮的集中式日志采集系统。内容涵盖利用TLS加密和X.509证书实现高安全性的日志传输,包括设置可靠的磁盘队列和按主机隔离日志,适用于构建和优化安全运营中心(SOC)架构。
查看详情

威胁情报生命周期管理实现

implementing-threat-intelligence-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
218
本技能指导构建结构化的威胁情报生命周期管理体系。涵盖规划、采集、处理、分析、发布和反馈等六个阶段,旨在将原始数据转化为可执行的行动情报。适用于构建成熟的CTI程序,并优化安全架构,满足合规性要求。
查看详情

基于MITRE ATT&CK的威胁建模

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
474
本技能指导安全运营中心(SOC)团队使用MITRE ATT&CK框架进行结构化威胁建模。它能帮助用户将对手的战术、技术和程序(TTPs)映射到组织资产上,从而识别关键的检测覆盖漏洞,帮助优先投入防御资源,并提升整体安全态势。适用于风险评估、红蓝对抗演练和合规性规划。
查看详情

持续集成中的安全漏洞扫描

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
411
本技能指导用户将OWASP ZAP集成到CI/CD流程中,执行动态应用安全测试(DAST)。内容涵盖了针对运行应用的基线、完整和API扫描配置,以及如何解读安全漏洞报告、调整扫描策略,并在GitHub Actions和GitLab CI等环境中建立自动化的安全质量门,是DevSecOps流程的关键组成部分。
查看详情

将SAST集成到CI/CD流程

integrating-sast-into-github-actions-pipeline
mukul975/Anthropic-Cybersecurity-Skills
437
本技能指导如何将静态应用安全测试(SAST)工具(如CodeQL和Semgrep)集成到GitHub Actions CI/CD流水线中。它涵盖了在Pull Request上的自动化代码扫描、规则调优、上传SARIF结果,并建立质量门禁,确保任何有漏洞的代码都无法进入主分支。
查看详情

网络威胁情报生命周期管理

managing-intelligence-lifecycle
mukul975/Anthropic-Cybersecurity-Skills
449
本技能指导完整的网络威胁情报(CTI)生命周期管理流程。它涵盖了定义优先情报需求(PIRs)、规划数据收集、数据处理、多级别分析(战略、运营、战术)、定制化报告分发,以及建立持续反馈闭环,确保情报的业务相关性和成熟度。
查看详情

Next.js Turbopack开发指南

nextjs-turbopack
affaan-m/everything-claude-code
396
本指南详细介绍了Next.js 16+与Turbopack的集成使用方法。Turbopack是一款基于Rust实现的增量打包器,通过文件系统缓存机制,大幅提升了开发启动速度和热模块替换(HMR)效率。文章指导开发者掌握最佳实践,明确了在日常开发、调试以及生产构建时应选择Turbopack还是Webpack。
查看详情
上一页123...62636465666768...107108109下一页
语言
简体中文
English