登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 759 条记录
默认排序 最新上传 最多下载

自定义 Semgrep SAST 规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
70
介绍如何编写 Semgrep 自定义 SAST 规则,涵盖模式匹配、污点分析与编码规范,并通过测试与 CI/CD 集成,让开发流水线持续发现安全问题。
查看详情

使用 in-toto 实现供应链安全

implementing-supply-chain-security-with-in-toto
mukul975/Anthropic-Cybersecurity-Skills
226
介绍如何通过 in-toto 编排容器构建的供应链策略,生成各阶段的签名材料和验收检查,让 CI/CD 管道在部署前提供可验证的元数据。
查看详情

OpenTAXII TAXII 服务器部署

implementing-taxii-server-with-opentaxii
mukul975/Anthropic-Cybersecurity-Skills
57
部署并配置基于 OpenTAXII 的 TAXII 2.1 服务器,创建 STIX 2.1 数据集并借助 Docker 容器化,实现与 SIEM/SOAR 及组织伙伴的 CTI 指标自动共享。
查看详情

漏洞修复SLA实施指南

implementing-vulnerability-remediation-sla
mukul975/Anthropic-Cybersecurity-Skills
438
定义了按漏洞严重性与资产级别划分的SLA框架,涵盖工单集成、升级链路与关键指标,帮助安全团队实现可测量的漏洞修复节奏与治理。
查看详情

漏洞SLA违规警报

implementing-vulnerability-sla-breach-alerting
mukul975/Anthropic-Cybersecurity-Skills
354
自动化跟踪漏洞修复的 SLA,按严重性计算截止时间,检测违规、发送升级告警、积累合规报表,帮助安全团队及时响应与审计。
查看详情

ModSecurity Web应用日志记录

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
413
配置 ModSecurity 与 OWASP CRS,记录 Web 应用请求响应、调整规则消除误报、从检测模式平滑过渡到拦截,并将审计日志转发至 SIEM 进行威胁监控。
查看详情

零知识证明认证实现

implementing-zero-knowledge-proof-for-authentication
mukul975/Anthropic-Cybersecurity-Skills
90
实现 Schnorr 协议与 Fiat-Shamir 非交互零知识证明,支持在不泄露密码的情况下完成 ZKPP 认证,验证完整性、健壮性与防重放等安全特性。
查看详情

CyberArk即时权限控制

implementing-zero-standing-privilege-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
340
通过部署 CyberArk Secure Cloud Access,在 AWS、Azure 和 GCP 上动态发放并自动收回特权,结合 TEA 时间、权限和审批策略以及会话监控,实现零常驻权限管控。
查看详情

实施零信任网络访问

implementing-zero-trust-network-access
mukul975/Anthropic-Cybersecurity-Skills
79
在 AWS、Azure 和 GCP 中部署身份感知代理、微分段和条件访问策略,将传统 VPN 替换为零信任网络访问,对云工作负载提供受控、细粒度的访问保障。
查看详情

HashiCorp Boundary 零信任访问

implementing-zero-trust-with-hashicorp-boundary
mukul975/Anthropic-Cybersecurity-Skills
306
通过 HashiCorp Boundary 建立身份感知的零信任访问,结合 Vault 动态凭据、会话录制和分级作用域管理基础设施资源,避免直接网络或 VPN 暴露。
查看详情

流水线中的DAST集成

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
195
将OWASP ZAP 动态应用安全测试嵌入 CI/CD 流水线,配置基线/完整/API 扫描、调优策略、分析漏洞并在 GitHub Actions 或 GitLab CI 中建立 DAST 质量门控,保障上线前安全。
查看详情

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
471
使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量,分析 API、认证、敏感数据泄露及服务器漏洞,适用于移动渗透测试或对客户端-服务器通信的安全评估。
查看详情
上一页123...52535455565758...626364下一页
语言
简体中文
English