登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SCA ,共找到 434 条记录
默认排序 最新上传 最多下载

容器镜像注册安全

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
415
通过 Trivy、Grype 漏洞扫描、Syft 生成 SBOM、Cosign/Sigstore 签名,并配置注册表访问策略,在 CI/CD 中拒绝未检测或未签名的镜像上线。
查看详情

Harbor 容器镜像安全

securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
263
指导团队通过启用 TLS、RBAC、漏洞扫描、内容信任、不可变标签、保留策略和 OIDC 认证等配置来提升 Harbor 容器镜像仓库的安全性,确保只部署可信合规镜像。
查看详情

Helm 图表安全部署

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
483
指导在部署前验证 Helm 图表来源、扫描模板、强制安全上下文、管理外部密钥和配置 RBAC,以在 CI/CD 流程中实现端到端的 K8s 发布防护。
查看详情

无服务器函数安全加固

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
389
指导团队在 AWS Lambda、Azure Functions 与 GCP Cloud Functions 中实施最小权限 IAM、去除硬编码凭据、扫描依赖、校验输入与上线监控,提升无服务器工作负载防御注入、凭证盗用与供应链风险的能力。
查看详情

访问控制漏洞测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
474
提供系统化流程,通过绘制访问矩阵、配置 Burp Authorize 和 ffuf,模拟纵向与横向权限提升,检验 Web 应用与 API 的访问控制策略是否健壮。
查看详情

业务逻辑漏洞测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
114
为渗透测试人员提供系统化流程,手动梳理和篡改电商/金融/多步骤 Web 应用的价格、流程与权限,补充自动化扫描无法覆盖的业务逻辑漏洞。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
474
用于在 API、OAuth/OIDC 及 SSO 系统的渗透测试中审查 JWT 实现,验证 none 算法、算法混淆、kid/JKU/X5U 注入与弱秘钥等漏洞,从而识别认证绕过或权限提升风险。
查看详情

敏感数据泄露检测

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
375
指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输,确保合规与数据保护。
查看详情

移动 API 身份验证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
124
在移动渗透测试中评估后台 API 的身份验证与授权弱点,覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。
查看详情

Splunk 安全警报分类流程

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
50
指导 SOC 1 级在 Splunk ES Incident Review 中分类告警,利用 SPL 拉取上下文、关联多源遥测、记录处置结论,确保在升级前能迅速判定与交接。
查看详情

SSVC 漏洞分级与响应策略

triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
108
运用 CISA 发布的 SSVC 决策树,依据利用状态、技术影响、自动化程度、任务覆盖和社会影响,对漏洞进行分级并生成可执行的 Track/Attend/Act 响应,适配常见扫描与公开情报数据。
查看详情

无障碍审计流程工具

a11y-audit
alirezarezvani/claude-skills
286
a11y-audit 提供面向 React/Next.js/Vue/Angular/Svelte/HTML 的 WCAG 2.2 A/AA 无障碍审计流程,逐项扫描、按框架生成修复前后代码、验证结果并产出合规报告,还能集成进 CI/CD。
查看详情
上一页123...3334353637下一页
语言
简体中文
English