登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 集成 ,共找到 1314 条记录
默认排序 最新上传 最多下载

使用STIX 2.1分享威胁情报

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
104
本教程详细介绍了如何使用STIX 2.1标准和Python库,构建和自动化分享结构化威胁情报。用户可以创建指标、恶意软件、战役等核心情报对象,并通过TAXII 2.1协议发布,适用于构建完善的威胁情报平台和实现安全系统集成。
查看详情

STIX/TAXII威胁情报数据流集成

implementing-stix-taxii-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
219
本技能详细介绍了STIX和TAXII开放标准,用于表示和传输网络威胁情报。它指导如何使用Python实现威胁情报数据源的集成,包括服务器发现、STIX 2.1对象获取、以及对象解析,最终实现数据流导入SIEM或TIP等安全平台。
查看详情

持续集成中的安全漏洞扫描

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
411
本技能指导用户将OWASP ZAP集成到CI/CD流程中,执行动态应用安全测试(DAST)。内容涵盖了针对运行应用的基线、完整和API扫描配置,以及如何解读安全漏洞报告、调整扫描策略,并在GitHub Actions和GitLab CI等环境中建立自动化的安全质量门,是DevSecOps流程的关键组成部分。
查看详情

将SAST集成到CI/CD流程

integrating-sast-into-github-actions-pipeline
mukul975/Anthropic-Cybersecurity-Skills
437
本技能指导如何将静态应用安全测试(SAST)工具(如CodeQL和Semgrep)集成到GitHub Actions CI/CD流水线中。它涵盖了在Pull Request上的自动化代码扫描、规则调优、上传SARIF结果,并建立质量门禁,确保任何有漏洞的代码都无法进入主分支。
查看详情

Laravel测试驱动开发最佳实践

laravel-tdd
affaan-m/everything-claude-code
448
本文档提供了一套完整的Laravel测试驱动开发(TDD)工作流程指南。涵盖了使用Pest和PHPUnit进行单元测试、功能测试和集成测试的最佳实践。帮助开发者掌握数据库状态管理、伪造外部服务以及实现高质量代码覆盖率的技巧。
查看详情

Next.js Turbopack开发指南

nextjs-turbopack
affaan-m/everything-claude-code
396
本指南详细介绍了Next.js 16+与Turbopack的集成使用方法。Turbopack是一款基于Rust实现的增量打包器,通过文件系统缓存机制,大幅提升了开发启动速度和热模块替换(HMR)效率。文章指导开发者掌握最佳实践,明确了在日常开发、调试以及生产构建时应选择Turbopack还是Webpack。
查看详情

安卓应用静态安全评估

performing-android-app-static-analysis-with-mobsf
mukul975/Anthropic-Cybersecurity-Skills
204
该技能利用MobSF框架对安卓APK/AAB文件进行自动化静态安全分析。它能在不运行应用的前提下,识别出硬编码的密钥、不安全的权限配置、弱加密实现以及其他结构性安全漏洞。适用于将安全检查集成到CI/CD流程、进行发布前质量保证和专业的安全渗透测试。
查看详情

Postman API安全测试自动化

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
425
该技能指导用户使用Postman进行结构化的API安全测试,覆盖OWASP API Top 10十大漏洞,如认证绕过、越权访问和注入攻击。内容包括创建多角色测试环境、编写自动化测试脚本,并实现与Newman、OWASP ZAP等工具的CI/CD集成,用于API的基线安全验证。
查看详情

容器安全扫描与Trivy实践

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
421
本技能演示如何使用Trivy工具进行全面的容器安全评估。它能够扫描容器镜像、Kubernetes配置和IaC文件,查找漏洞、误配置、敏感信息和许可证合规性问题。支持生成SBOM,并可集成到CI/CD流程中,助力实现DevSecOps安全实践。
查看详情

IOC指标富集自动化

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
275
该技能自动化对威胁指标(IOC)进行多源富集,集成了VirusTotal、AbuseIPDB、Shodan等多个威胁情报源。它可以为IP地址、域名、URL等提供综合的风险评分和处置建议,帮助安全运营中心(SOC)分析师在告警分流和事件调查中快速评估风险和缩小调查范围。
查看详情

使用Zeek进行网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
408
Zeek是一个强大的开源网络安全监控框架,能够从原始网络流量中生成高保真的结构化日志和元数据。本指南涵盖了Zeek的部署、各种协议日志的分析(如HTTP、DNS、TLS),以及编写自定义检测脚本,用于识别网络异常和潜在威胁,并将分析结果集成到SIEM系统,用于全面的威胁检测和取证调查。
查看详情

Snyk安全依赖扫描与CI/CD

performing-sca-dependency-scanning-with-snyk
mukul975/Anthropic-Cybersecurity-Skills
208
本技能指导如何使用Snyk执行软件成分分析(SCA),用于检测开源依赖中的已知漏洞和检查许可证合规性。学习将扫描流程集成到CI/CD管线,实现自动化修复PR生成和持续监控,以保障软件供应链安全。
查看详情
上一页123...48495051525354...108109110下一页
语言
简体中文
English