登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 签名 ,共找到 84 条记录
默认排序 最新上传 最多下载

安全 JWT 签名与校验

implementing-jwt-signing-and-verification
mukul975/Anthropic-Cybersecurity-Skills
288
通过 HS256/RS256/ES256/EdDSA 等算法实现 JWT 签名与校验,验证声明、有效期,并防护算法混淆、none 等攻击,适合集成认证中间件。
查看详情

RSA密钥对管理实施

implementing-rsa-key-pair-management
mukul975/Anthropic-Cybersecurity-Skills
367
指导按 NIST SP 800-57 管理 RSA 密钥对,涵盖生成、PEM/DER/PKCS#8 序列化、密钥加密保护、强度验证与 RSA-PSS 签名,助力安全部署与审计。
查看详情

基于in-toto的供应链安全

implementing-supply-chain-security-with-in-toto
mukul975/Anthropic-Cybersecurity-Skills
224
利用 in-toto 框架为容器镜像构建建立签名链,记录每一步的材料、产物与签名,便于部署时验证流程是否按预期运行且未经篡改。
查看详情

Foremost 恢复文件指南

performing-file-carving-with-foremost
mukul975/Anthropic-Cybersecurity-Skills
242
通过 Foremost(可配合 Scalpel)对原始磁盘镜像和未分配空间进行签名挖掘,定制格式规则、精准扫描并验证恢复文件,为数字取证和证据提取提供可靠支持。
查看详情

硬件安全模块集成实操

performing-hardware-security-module-integration
mukul975/Anthropic-Cybersecurity-Skills
390
通过 python-pkcs11、AWS CloudHSM 或 YubiHSM2 接入 HSM,完成密钥管理、签名加密、槽/令牌查询,并生成符合 FIPS 140-2/3 要求的合规报告。
查看详情

JWT None算法攻击测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
252
说明如何以 none 算法伪造 JWT,拦截并修改令牌,进行权限升级或用户冒充测试,以验证服务是否会接收未签名的令牌。
查看详情

容器镜像注册安全

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
385
通过 Trivy、Grype 漏洞扫描、Syft 生成 SBOM、Cosign/Sigstore 签名,并配置注册表访问策略,在 CI/CD 中拒绝未检测或未签名的镜像上线。
查看详情

Harbor容器镜像安全防护

securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
389
围绕 Harbor 容器镜像仓库,打开 Trivy 漏洞扫描、Cosign 签名、RBAC 权限、不可变标签、保留策略与 OIDC 集成,保障镜像来源可信、部署安全、符合法规控制。
查看详情

SwiftPM macOS 应用打包

macos-spm-app-packaging
sickn33/antigravity-awesome-skills
99
提供 SwiftPM macOS 项目的脚手架、构建、签名、公证与打包流程,配套脚本支持运行、发布与 Sparkle appcast 生成。
查看详情

NTLM 中继事件狩猎

detecting-ntlm-relay-with-event-correlation
mukul975/Anthropic-Cybersecurity-Skills
335
结合 4624 日志、IP/主机映射、SMB/LDAP 签名策略与 NTLM 降级检测,识别 Responder、PetitPotam、DFSCoerce 等强制认证留下的中继攻击痕迹。
查看详情

DNS 命令与控制检测

detecting-command-and-control-over-dns
mukul975/Anthropic-Cybersecurity-Skills
137
通过查询日志、熵分析、机器学习 DGA 分类及规则签名等手段检测 DNS 隧道、信标与编码载荷,实现 SOC 级别的 C2 侦测与可疑流量调查。
查看详情

Sigstore 软件签名流程

implementing-sigstore-for-software-signing
mukul975/Anthropic-Cybersecurity-Skills
258
基于Sigstore的Cosign、Rekor与Fulcio构建持续集成中的无密钥容器与二进制签名与验证,并结合透明日志审计保障供应链输出的可溯源性。
查看详情
上一页1234567
语言
简体中文
English