登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDE ,共找到 4078 条记录
默认排序 最新上传 最多下载

工业控制系统补丁管理

implementing-patch-management-for-ot-systems
mukul975/Anthropic-Cybersecurity-Skills
379
本技能提供一套结构化的流程,用于在运营技术(OT)和工业控制系统(ICS)环境实施补丁管理。它解决了网络安全补丁应用与维持系统连续运行安全性和可用性之间的关键平衡问题。涵盖风险评估、兼容性测试、分阶段部署、维护窗口协调以及无法打补丁时的替代控制措施。
查看详情

补丁管理工作流实现

implementing-patch-management-workflow
mukul975/Anthropic-Cybersecurity-Skills
408
本指南详细介绍了系统化的补丁管理工作流,覆盖了从漏洞发现、风险评估到受控测试、多阶段部署和最终验证的整个生命周期。学习如何利用WSUS、SCCM和Ansible等工具,构建自动化、强大的流程,显著降低企业IT基础设施的攻击面,确保合规性。
查看详情

部署特权访问工作站

implementing-privileged-access-workstation
mukul975/Anthropic-Cybersecurity-Skills
305
本技能指导如何设计和部署特权访问工作站(PAW)。内容涵盖设备硬化、零信任原则和临时(JIT)访问管理等关键安全控制。学习如何利用Intune/GPO等工具强制执行合规性策略,并通过CyberArk或BeyondTrust等PAM平台安全地管理凭证,从而确保敏感管理操作的安全性。
查看详情

Azure 特权身份管理

implementing-privileged-identity-management-with-azure
mukul975/Anthropic-Cybersecurity-Skills
273
使用 Microsoft Graph API 配置 Azure AD 的特权身份管理,操作 eligible/active 角色、申请即时激活、审计日志并强化 MFA 与审批策略,确保零信任环境下的特权访问合规。
查看详情

加固Kubernetes RBAC访问控制

implementing-rbac-hardening-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
71
本指南详细介绍了如何加固Kubernetes的基于角色的访问控制(RBAC)。内容涵盖了实施最小权限原则、消除集群管理员权限冗余、使用命名空间作用域的角色,以及集成外部身份提供者(OIDC),旨在有效防止权限升级和未经授权的数据访问。
查看详情

RSA密钥对管理实现

implementing-rsa-key-pair-management
mukul975/Anthropic-Cybersecurity-Skills
342
本技能涵盖RSA密钥对的完整管理流程,包括密钥生成、安全存储、周期性轮换和验证。它遵循NIST等行业标准,指导用户掌握密钥的序列化格式(如PEM, DER, PKCS#8)、密码保护机制以及确保密钥足够强度的最佳实践,用于实现数字签名和加密。
查看详情

Okta与SAML单点登录实战

implementing-saml-sso-with-okta
mukul975/Anthropic-Cybersecurity-Skills
255
本技能指南详细介绍了如何使用Okta作为身份提供方(IdP),实现SAML 2.0单点登录(SSO)。内容涵盖从端到端的配置流程,包括SP和IdP两种启动流的实现、安全属性映射、证书管理(如SHA-256和AES-256加密)以及企业级身份访问管理(IAM)的最佳实践,帮助构建安全合规的身份认证架构。
查看详情

Okta集成SCIM用户生命周期管理

implementing-scim-provisioning-with-okta
mukul975/Anthropic-Cybersecurity-Skills
446
本指南详细介绍了如何构建一个符合SCIM 2.0标准的API端点,用于自动化管理用户身份信息。核心功能包括与Okta等身份提供商(IdP)的对接,实现用户的自动创建、禁用、属性同步和群组管理,以完善企业级的用户生命周期管理。
查看详情

结合 Gitleaks 实现秘密扫描

implementing-secret-scanning-with-gitleaks
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导如何使用Gitleaks工具实现代码仓库的秘密扫描。内容涵盖配置预提交钩子(pre-commit)以阻止密钥提交、将扫描集成到CI/CD流程,以及编写自定义规则,用于检测和修复版本历史中硬编码的凭证(如API Key、密码等),从而增强开发流程的安全性。
查看详情

CI/CD流程中的密钥扫描

implementing-secrets-scanning-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
196
本技能指导如何在CI/CD流程中集成gitleaks和trufflehog,实现自动化密钥扫描。它用于检测源代码仓库中意外泄露的API密钥、密码和令牌等敏感信息,将扫描作为部署前的强制门禁,帮助企业建立强大的安全控制和合规性。
查看详情

安全混沌工程实施

implementing-security-chaos-engineering
mukul975/Anthropic-Cybersecurity-Skills
201
本技能指导如何实施安全混沌工程实验。通过在受控环境中故意降低或禁用安全控制措施(如WAF、防火墙或日志管道),来严格验证安全运营中心(SOC)的检测、告警和响应能力。用户将使用Python和boto3等工具,模拟系统故障场景,以评估系统的韧性和合规性。
查看详情

使用STIX 2.1分享威胁情报

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
104
本教程详细介绍了如何使用STIX 2.1标准和Python库,构建和自动化分享结构化威胁情报。用户可以创建指标、恶意软件、战役等核心情报对象,并通过TAXII 2.1协议发布,适用于构建完善的威胁情报平台和实现安全系统集成。
查看详情
上一页123...183184185186187188189...338339340下一页
语言
简体中文
English