登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 防止 ,共找到 128 条记录
默认排序 最新上传 最多下载

检测 OAuth 令牌窃取

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
243
指导安全团队在云环境中识别和应对OAuth令牌窃取,涵盖Entra ID保护、条件访问策略与登录日志分析,防止Token重放、PRT滥用及会话劫持。
查看详情

API 滥用检测限流

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
495
通过令牌桶、滑动窗口和自适应限流算法在分布式存储中实现 API 滥用检测,防止 DDoS、暴力破解和凭据填充,并结合监控告警优化防护策略。
查看详情

API 密钥安全控制

implementing-api-key-security-controls
mukul975/Anthropic-Cybersecurity-Skills
100
安全地生成、存储、范围限制、轮换并监控 API 密钥,帮助服务端通信防止凭证泄露和滥用。
查看详情

AWS IAM 权限边界实现

implementing-aws-iam-permission-boundaries
mukul975/Anthropic-Cybersecurity-Skills
308
指导架构团队配置 AWS IAM 权限边界,在安全团队设定最大权限的前提下,允许开发人员创建角色并防止权限升级,从而强化委派与合规控制。
查看详情

多云安全姿态管理实战

implementing-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
474
借助 AWS Security Hub、Azure Defender、GCP SCC 及 Prowler/ScoutSuite 扫描,构建多云安全姿态管理流程,自动执行合规检查、汇总告警、统一上报,防止配置错误与合规违规。
查看详情

邮件认证加固指南

implementing-dmarc-dkim-spf-email-security
mukul975/Anthropic-Cybersecurity-Skills
65
通过部署 SPF、DKIM 和 DMARC 构建邮件认证体系,防止域名欺骗、验证内容完整性并制定策略,适合配置 DNS 与邮件服务器并监控合规性的安全团队。
查看详情

安全JWT签名验证实践

implementing-jwt-signing-and-verification
mukul975/Anthropic-Cybersecurity-Skills
209
介绍如何用HS256/RS256/ES256/EdDSA实现JWT签名与验证,包含声明校验、过期处理、密钥轮换,以及防止算法混淆、none和密钥注入等攻击,适用于安全认证体系建设。
查看详情

Gitleaks 密钥扫描实施

implementing-secret-scanning-with-gitleaks
mukul975/Anthropic-Cybersecurity-Skills
488
建立以 Gitleaks 为核心的秘密扫描体系:在代码库历史扫描、预提交钩子、GitHub Actions 流水线中自动检测凭据,并通过自定义规则与处置流程,防止敏感信息落入版本管理。
查看详情

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
440
为授权安全测试者提供指南,包括列举 IAM 权限、使用 Pacu 扫描权限提升、用 Principal Mapper 绘制权限图谱并审查跨账号信任策略,从而防止未授权的管理员权限提升。
查看详情

CI/CD 中 Trivy 容器扫描

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
358
在 CI/CD 流程中集成 Trivy,自动扫描镜像、Dockerfile、配置等,识别操作系统与依赖漏洞,设置严重级别准入策略,防止危险镜像流入生产环境。
查看详情

API网关的AWS WAF防护

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
480
介绍如何通过 AWS WAF 管理规则组、限流、机器人控制和 IP 信誉管理保护 API 网关接口,并结合指标监控评估防护效果,防止常见攻击与滥用。
查看详情
上一页1234567891011下一页
语言
简体中文
English