登录
下载

Skill UI

浏览并发现 10401+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Go ,共找到 665 条记录
默认排序 最新上传 最多下载

工控网络安全监控:拖格斯平台部署

implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
177
用于部署和配置Dragos平台,实现工业控制系统(ICS/OT)的网络监控。该工具利用超过600种工业协议解析器,提供威胁检测、资产可见性管理和漏洞分析能力,帮助用户构建专业的OT安全运营中心(SOC),保护关键基础设施免受高级威胁攻击。
查看详情

消息端到端加密协议实现

implementing-end-to-end-encryption-for-messaging
mukul975/Anthropic-Cybersecurity-Skills
343
本技能深入讲解了消息应用的端到端加密(E2EE)实现。它模拟了信号协议的核心组件,包括用于初始密钥交换的X3DH和用于持续密钥管理的双重棘轮机制。实现目标是确保通信的未来安全性(Forward Secrecy),防止任何中间人或服务器解密消息。适用于构建高安全等级的通信系统。
查看详情

配置谷歌工作空间SAML单点登录

implementing-google-workspace-sso-configuration
mukul975/Anthropic-Cybersecurity-Skills
68
本指南详细介绍了如何使用SAML 2.0协议为谷歌工作空间(Google Workspace)配置单点登录(SSO)。它指导管理员连接第三方身份提供商(IdP),例如Okta或Azure AD,实现集中化身份验证、强制实施多因素认证(MFA),并管理整个组织的访问策略。
查看详情

基础设施即代码安全扫描

implementing-infrastructure-as-code-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
95
本技能指导您如何使用Checkov、tfsec等工具,为IaC模板实现自动化安全扫描。核心目标是将安全检查嵌入CI/CD流程,在Terraform、K8s等配置文件部署前,检测出云资源的配置错误和安全漏洞,从而在开发阶段就建立安全防护网,实现安全左移。
查看详情

JWT签名与验证技术实现

implementing-jwt-signing-and-verification
mukul975/Anthropic-Cybersecurity-Skills
409
本技能深入讲解了使用JSON Web Tokens (JWT) 进行安全认证和授权的完整流程。内容涵盖了如何实现多种加密签名算法(如HS256, RS256等),进行签名验证、强制执行过期时间等声明校验,并教授了防御算法混淆和'none'算法攻击等常见JWT漏洞的实战方法。适用于构建安全、可扩展的Web API。
查看详情

使用OPA实现策略即代码

implementing-policy-as-code-with-open-policy-agent
mukul975/Anthropic-Cybersecurity-Skills
320
本技能详细介绍了如何使用Open Policy Agent (OPA) 和 Gatekeeper实现策略即代码 (Policy as Code) 的安全强制执行。内容涵盖编写复杂的Rego策略、将Gatekeeper部署为Kubernetes入站控制器,以及将策略评估集成到CI/CD流程中,以确保集群的安全性和合规性。
查看详情

安全混沌工程实施

implementing-security-chaos-engineering
mukul975/Anthropic-Cybersecurity-Skills
201
本技能指导如何实施安全混沌工程实验。通过在受控环境中故意降低或禁用安全控制措施(如WAF、防火墙或日志管道),来严格验证安全运营中心(SOC)的检测、告警和响应能力。用户将使用Python和boto3等工具,模拟系统故障场景,以评估系统的韧性和合规性。
查看详情

SaaS应用零信任安全部署

implementing-zero-trust-for-saas-applications
mukul975/Anthropic-Cybersecurity-Skills
116
本指南详细介绍了为SaaS应用部署零信任架构的实践方法。它利用条件访问策略、CASB和身份治理,强制执行严格的身份验证、设备合规性检查和数据防泄漏(DLP)控制,从而保护云端敏感数据,并有效管理应用权限和影子IT风险。
查看详情

跨渠道品牌冒充监测系统

performing-brand-monitoring-for-impersonation
mukul975/Anthropic-Cybersecurity-Skills
272
本技能提供一套全面的品牌监测系统,用于跨越多个数字攻击面检测品牌冒充攻击。它覆盖了域名的拼写错误攻击(squatting)、社交媒体虚假账号、网络钓鱼网站、移动应用和暗网泄露等。通过结合 dnstwist 等工具和主流 API,帮助用户主动识别未经授权的品牌使用和潜在的网络威胁。
查看详情

云存储取证采集分析

performing-cloud-storage-forensic-acquisition
mukul975/Anthropic-Cybersecurity-Skills
481
该技能用于进行全面的云存储取证采集,覆盖Google Drive、OneDrive等主流云服务。它通过API远程获取数据,并分析本地端点同步工件,是安全事件响应和数字取证调查的关键技术。
查看详情

应用密码学安全审计

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
482
该工具提供全面的应用密码学审计功能,用于系统性地检查代码和配置文件中的安全缺陷。它可以自动检测弱哈希算法、不安全加密模式、硬编码密钥和过时的TLS协议,是进行安全评估、满足合规性要求的关键辅助工具。
查看详情

使用EvilGinx3绕过MFA的钓鱼攻击

performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
161
EvilGinx3是一个先进的中间人(AiTM)框架,用于红队演练。它超越了传统的凭证收集,通过充当透明代理,拦截整个身份验证流程,包括会话Cookie和多因素认证(MFA)令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。
查看详情
上一页123...26272829303132...545556下一页
语言
简体中文
English