登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 5764 条记录
默认排序 最新上传 最多下载

持续安全验证与攻击模拟

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
444
攻击模拟(BAS)提供了一种自动化、持续的方法,用于验证安全控制措施(如EDR、SIEM、NGFW等)的有效性。通过安全地模拟映射到MITRE ATT&CK框架的真实世界攻击手法,BAS帮助组织主动识别安全漏洞,并评估整个攻击链上的控制成熟度,实现持续的安全态势评估。
查看详情

部署蜜罐令牌进行入侵检测

implementing-deception-based-detection-with-canarytoken
mukul975/Anthropic-Cybersecurity-Skills
237
本技能利用Thinkst Canary API,可编程部署各种蜜罐令牌,如网页漏洞、DNS记录和AWS密钥。通过持续监控这些假资源,系统能在令牌被访问时实时触发警报,帮助用户构建多层次的欺骗防御体系,实现对潜在入侵和数据窃取的早期预警和全面审计。
查看详情

DevSecOps安全扫描集成指南

implementing-devsecops-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
269
本指南详细介绍了如何在CI/CD流水线中实现全面的DevSecOps安全扫描。它自动化整合了静态应用安全测试(SAST)、软件成分分析(SCA)、密钥检测和动态应用安全测试(DAST),帮助开发团队将安全检查前移,确保代码在部署前达到高安全标准,满足各类合规要求。
查看详情

使用 Ed25519 实现数字签名

implementing-digital-signatures-with-ed25519
mukul975/Anthropic-Cybersecurity-Skills
393
本教程指导如何使用 Ed25519 实现数字签名。Ed25519 是一种基于爱德华曲线的高性能加密算法,提供高安全性和小密钥尺寸,性能优于 RSA 和 ECDSA。学习如何生成密钥对、对文档和代码进行签名,并验证签名,以构建稳健的安全控制。
查看详情

工控网络安全监控:拖格斯平台部署

implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
177
用于部署和配置Dragos平台,实现工业控制系统(ICS/OT)的网络监控。该工具利用超过600种工业协议解析器,提供威胁检测、资产可见性管理和漏洞分析能力,帮助用户构建专业的OT安全运营中心(SOC),保护关键基础设施免受高级威胁攻击。
查看详情

邮箱认证审计

implementing-email-security-with-dmarc-dkim-spf
mukul975/Anthropic-Cybersecurity-Skills
164
通过查询 SPF、DKIM 与 DMARC 的 DNS 记录,校验语法与机制限制,识别容易被伪造的配置,并输出重点修复建议,帮助强化邮箱安全防护。
查看详情

消息端到端加密协议实现

implementing-end-to-end-encryption-for-messaging
mukul975/Anthropic-Cybersecurity-Skills
343
本技能深入讲解了消息应用的端到端加密(E2EE)实现。它模拟了信号协议的核心组件,包括用于初始密钥交换的X3DH和用于持续密钥管理的双重棘轮机制。实现目标是确保通信的未来安全性(Forward Secrecy),防止任何中间人或服务器解密消息。适用于构建高安全等级的通信系统。
查看详情

AWS KMS信封加密实现指南

implementing-envelope-encryption-with-aws-kms
mukul975/Anthropic-Cybersecurity-Skills
58
本指南详细介绍了如何使用AWS KMS实现信封加密。信封加密是一种高级安全模式,数据首先使用数据加密密钥(DEK)进行本地加密,而DEK本身则由AWS KMS管理的主加密密钥(KEK)进行保护。这种方法克服了直接使用KMS加密的限制,实现了无限数据量的加密、降低了延迟,并支持离线加密能力,确保主密钥在硬件安全模块中安全管理。
查看详情

在CI/CD中集成AFL++模糊测试

implementing-fuzz-testing-in-cicd-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
180
本指南详细介绍了如何将AFL++模糊测试集成到CI/CD流程中。它指导用户使用覆盖率引导的模糊测试技术,对处理不可信输入的C/C++应用进行系统化的安全评估,从而发现内存损坏、输入处理缺陷和逻辑漏洞等关键漏洞。
查看详情

使用GitHub高级安全进行代码扫描

implementing-github-advanced-security-for-code-scanning
mukul975/Anthropic-Cybersecurity-Skills
486
利用GitHub高级安全(GHAS)和CodeQL引擎,实现强大的静态应用安全测试(SAST)。本功能可在企业级代码库中自动化检测关键漏洞(如SQL注入、XSS等),确保代码安全性和合规性,从而构建完善的DevSecOps安全体系。
查看详情

配置谷歌工作空间SAML单点登录

implementing-google-workspace-sso-configuration
mukul975/Anthropic-Cybersecurity-Skills
68
本指南详细介绍了如何使用SAML 2.0协议为谷歌工作空间(Google Workspace)配置单点登录(SSO)。它指导管理员连接第三方身份提供商(IdP),例如Okta或Azure AD,实现集中化身份验证、强制实施多因素认证(MFA),并管理整个组织的访问策略。
查看详情

使用Cosign验证容器镜像出处

implementing-image-provenance-verification-with-cosign
mukul975/Anthropic-Cybersecurity-Skills
343
本指南详细介绍了如何使用Cosign工具实现健壮的容器镜像来源验证。它涵盖了基于密钥和无密钥(OIDC)两种签名方法,支持用户在CI/CD流程和Kubernetes环境中,附加SBOM、漏洞扫描等关键元数据,从而构建高度可信和安全可靠的软件供应链。
查看详情
上一页123...286287288289290291292...479480481下一页
语言
简体中文
English