登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDE ,共找到 4261 条记录
默认排序 最新上传 最多下载

AWS IAM权限边界配置

implementing-aws-iam-permission-boundaries
mukul975/Anthropic-Cybersecurity-Skills
317
权限边界是AWS高级安全特性,用于设定基于身份的策略可以授予IAM实体(用户或角色)的最大权限。它允许安全团队在安全地将角色创建任务委托给开发人员的同时,严格执行最小权限原则,防止权限升级。
查看详情

使用AWS Macie进行数据分类

implementing-aws-macie-for-data-classification
mukul975/Anthropic-Cybersecurity-Skills
393
Amazon Macie是一项全托管的数据安全服务,能够利用机器学习和模式匹配技术,自动发现、分类并保护存储在Amazon S3中的敏感数据(如个人身份信息、财务记录和凭证)。它特别适用于需要进行自动化数据发现、满足合规性要求以及提升云安全架构的组织。
查看详情

Azure AD特权身份管理部署

implementing-azure-ad-privileged-identity-management
mukul975/Anthropic-Cybersecurity-Skills
67
本指南详细介绍了Microsoft Entra特权身份管理(PIM)的实施,旨在强制执行“即时获取”(JIT)角色激活、审批工作流和定期访问审查。它通过消除永久性权限,落实零信任原则,管理Azure AD和资源层的关键角色访问权限。
查看详情

多云安全态势管理实施指南

implementing-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
461
本指南提供了一个完整的多云安全态势管理(CSPM)实施框架,适用于AWS、Azure和GCP等多云环境。它指导用户如何利用Prowler、ScoutSuite等专业工具和各云原生的安全服务,实现对多云环境的安全基线持续监控、合规性评估,以及发现和修复配置漂移,确保云工作负载符合行业安全标准。
查看详情

云工作负载保护实现

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
243
本工具用于在云工作负载(如EC2/GCE)上实现全面的工作负载保护(CWPP)。它提供运行时安全控制,用于实时监控进程行为、文件完整性、网络连接和资源利用率,能够检测恶意行为如加密挖矿和反向Shell,适用于建立强大的云安全防御体系和满足合规性要求。
查看详情

制品代码签名与安全溯源

implementing-code-signing-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
338
本技能详细介绍了软件制品代码签名流程,用于确保从构建到部署整个软件供应链的完整性和真实性。内容涵盖了使用GPG和Sigstore等工具实现传统和无密钥签名,帮助用户建立信任链、验证制品来源(Provenance),满足安全合规要求。
查看详情

部署最小化Distroless容器镜像

implementing-container-image-minimal-base-with-distroless
mukul975/Anthropic-Cybersecurity-Skills
410
本文档指导如何使用Google Distroless镜像,为容器化应用构建具有最小攻击面的安全镜像。通过去除shell、包管理器和冗余系统组件,极大地提升了容器的安全性,有助于满足合规性要求。适用于在Kubernetes或Docker环境中进行安全加固的场景,并提供了多语言(Go, Java, Python, Node.js)的构建模式。
查看详情

使用Calico实现零信任网络策略

implementing-container-network-policies-with-calico
mukul975/Anthropic-Cybersecurity-Skills
370
本技能详细介绍了如何在Kubernetes环境中利用Calico CNI实现强大的网络安全控制。学习如何定义和审计网络策略(NetworkPolicy和GlobalNetworkPolicy),从而实现零信任微隔离,限制出口流量,并精确控制所有Pod间的通信,大幅提升系统的安全性和合规性。
查看详情

持续安全验证与攻击模拟

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
444
攻击模拟(BAS)提供了一种自动化、持续的方法,用于验证安全控制措施(如EDR、SIEM、NGFW等)的有效性。通过安全地模拟映射到MITRE ATT&CK框架的真实世界攻击手法,BAS帮助组织主动识别安全漏洞,并评估整个攻击链上的控制成熟度,实现持续的安全态势评估。
查看详情

DevSecOps安全扫描集成指南

implementing-devsecops-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
269
本指南详细介绍了如何在CI/CD流水线中实现全面的DevSecOps安全扫描。它自动化整合了静态应用安全测试(SAST)、软件成分分析(SCA)、密钥检测和动态应用安全测试(DAST),帮助开发团队将安全检查前移,确保代码在部署前达到高安全标准,满足各类合规要求。
查看详情

使用 Ed25519 实现数字签名

implementing-digital-signatures-with-ed25519
mukul975/Anthropic-Cybersecurity-Skills
393
本教程指导如何使用 Ed25519 实现数字签名。Ed25519 是一种基于爱德华曲线的高性能加密算法,提供高安全性和小密钥尺寸,性能优于 RSA 和 ECDSA。学习如何生成密钥对、对文档和代码进行签名,并验证签名,以构建稳健的安全控制。
查看详情

工控网络安全监控:拖格斯平台部署

implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
177
用于部署和配置Dragos平台,实现工业控制系统(ICS/OT)的网络监控。该工具利用超过600种工业协议解析器,提供威胁检测、资产可见性管理和漏洞分析能力,帮助用户构建专业的OT安全运营中心(SOC),保护关键基础设施免受高级威胁攻击。
查看详情
上一页123...182183184185186187188...354355356下一页
语言
简体中文
English