登录
下载
Skill UI
浏览并发现
10582+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
IM
,共找到
2962
条记录
默认排序
最新上传
最多下载
API密钥安全与凭证管理
implementing-api-key-security-controls
mukul975/Anthropic-Cybersecurity-Skills
241
实现全面的API密钥生命周期安全控制,包括安全的生成、哈希存储、轮转和吊销。本技能要求设计高熵值的密钥,强制实施按密钥范围的隔离、设置速率限制,并构建自动化工作流,以有效防止密钥泄露和未经授权的访问。适用于服务器间通信的身份认证。
查看详情
实现API速率限制与节流控制
implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
282
该技能详细介绍了如何使用令牌桶和滑动窗口等算法,为API实现强大的速率限制和节流控制。其目的是保护后端系统免受暴力破解、撞库攻击和资源耗尽等恶意行为。核心内容包括配置基于用户、IP和端点的调用限制,利用Redis进行分布式计数,并实现标准的HTTP 429错误响应,达到防止API滥用的目的。
查看详情
API模式验证与安全实现
implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
363
本指南详细介绍了如何利用OpenAPI规范和JSON Schema实现API模式验证。它强制执行严格的输入和输出数据契约,通过在API网关或开发阶段进行数据类型和结构验证,有效防止了注入攻击(如SQLi、XSS)、数据泄露和批量赋值等关键安全漏洞。
查看详情
API安全态势管理系统
implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
375
API安全态势管理(API-SPM)提供对组织所有API攻击面的持续、统一可见性。它能自动发现、分类和进行风险评分,覆盖所有类型的API,包括影子API。通过聚合来自多源(如DAST、运行时日志)的发现,帮助用户在API生命周期各个阶段强制执行安全策略、检测配置漂移和满足合规性要求。
查看详情
使用42Crunch进行API安全测试
implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
181
本指南介绍了如何使用42Crunch平台实现全面的API安全测试。它提供静态审计(针对OpenAPI规范)和动态合规扫描(针对运行中的API),能主动发现OWASP Top 10等安全漏洞,支持集成到CI/CD流程,实现“左移”的安全防护。
查看详情
使用Apigee实现API威胁防护
implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
114
本文档详细介绍了如何使用Google Apigee平台为API实现多层威胁防护。通过部署JSON/XML内容验证、OAuth 2.0认证、流量限速(SpikeArrest)以及正则匹配等核心策略,有效防御OWASP Top 10等常见安全漏洞,确保API的安全性与合规性。
查看详情
使用Trivy进行容器安全扫描
implementing-aqua-security-for-container-scanning
mukul975/Anthropic-Cybersecurity-Skills
355
本指南教您如何集成开源的Trivy安全扫描器,实现容器安全扫描。它涵盖了在CI/CD流程中对容器镜像、Kubernetes配置、IaC文件和代码库进行扫描,以检测关键漏洞、配置错误、敏感信息并生成SBOM,确保完整的供应链安全。
查看详情
AWS IAM权限边界配置
implementing-aws-iam-permission-boundaries
mukul975/Anthropic-Cybersecurity-Skills
317
权限边界是AWS高级安全特性,用于设定基于身份的策略可以授予IAM实体(用户或角色)的最大权限。它允许安全团队在安全地将角色创建任务委托给开发人员的同时,严格执行最小权限原则,防止权限升级。
查看详情
使用AWS Macie进行数据分类
implementing-aws-macie-for-data-classification
mukul975/Anthropic-Cybersecurity-Skills
393
Amazon Macie是一项全托管的数据安全服务,能够利用机器学习和模式匹配技术,自动发现、分类并保护存储在Amazon S3中的敏感数据(如个人身份信息、财务记录和凭证)。它特别适用于需要进行自动化数据发现、满足合规性要求以及提升云安全架构的组织。
查看详情
Azure AD特权身份管理部署
implementing-azure-ad-privileged-identity-management
mukul975/Anthropic-Cybersecurity-Skills
67
本指南详细介绍了Microsoft Entra特权身份管理(PIM)的实施,旨在强制执行“即时获取”(JIT)角色激活、审批工作流和定期访问审查。它通过消除永久性权限,落实零信任原则,管理Azure AD和资源层的关键角色访问权限。
查看详情
多云安全态势管理实施指南
implementing-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
461
本指南提供了一个完整的多云安全态势管理(CSPM)实施框架,适用于AWS、Azure和GCP等多云环境。它指导用户如何利用Prowler、ScoutSuite等专业工具和各云原生的安全服务,实现对多云环境的安全基线持续监控、合规性评估,以及发现和修复配置漂移,确保云工作负载符合行业安全标准。
查看详情
云工作负载保护实现
implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
243
本工具用于在云工作负载(如EC2/GCE)上实现全面的工作负载保护(CWPP)。它提供运行时安全控制,用于实时监控进程行为、文件完整性、网络连接和资源利用率,能够检测恶意行为如加密挖矿和反向Shell,适用于建立强大的云安全防御体系和满足合规性要求。
查看详情
上一页
1
2
3
...
117
118
119
120
121
122
123
...
245
246
247
下一页
语言
简体中文
English