登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 使用度 ,共找到 26 条记录
默认排序 最新上传 最多下载

Kubernetes零信任网络策略实现

implementing-kubernetes-network-policy-with-calico
mukul975/Anthropic-Cybersecurity-Skills
498
本指南详细介绍了如何在Kubernetes集群中使用Calico插件,实现高级网络分段和零信任安全控制。内容涵盖标准的Kubernetes网络策略、Calico的全局网络策略(GlobalNetworkPolicy)以及安全层级定义,用于建立细粒度的、最小权限的Pod间通信,助力构建符合合规要求的安全架构。
查看详情

Kubernetes网络策略实践指南

implementing-network-policies-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了如何使用Kubernetes网络策略(NetworkPolicies)实现细粒度的Pod级别网络分段。内容涵盖了建立默认拒绝规则、定义服务进出(Ingress/Egress)规则,以及实施零信任微隔离。通过学习此技能,用户可以构建强大的安全架构,有效防止容器集群内部的横向移动攻击。
查看详情

部署Palo Alto下一代防火墙安全策略

implementing-next-generation-firewall-with-palo-alto
mukul975/Anthropic-Cybersecurity-Skills
325
本技能涵盖使用Palo Alto Networks下一代防火墙(NGFW)构建企业级网络安全架构。学习应用识别(App-ID)、用户身份映射(User-ID)、区域策略控制、SSL解密以及高级威胁防御,实现深度网络流量监控和防护。
查看详情

使用BeyondCorp实现零信任架构

implementing-zero-trust-with-beyondcorp
mukul975/Anthropic-Cybersecurity-Skills
259
本技能指导如何部署Google BeyondCorp Enterprise,实现零信任安全模型。它利用身份感知代理(IAP)和访问上下文管理器(ACM),基于用户身份、设备状态和上下文信息,对所有访问GCP资源的请求进行深度认证和授权,彻底消除传统网络边界的信任依赖。
查看详情

活动目录漏洞评估指南

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
本技能提供使用PingCastle、BloodHound和Purple Knight等专业工具的活动目录安全评估指南。它能够系统性地识别身份和访问管理系统中的关键配置错误、过度权限、Kerberos弱点以及潜在的横向移动路径。适用于安全渗透测试、定期安全审计和事件响应,旨在主动加固企业AD环境。
查看详情

认证漏洞扫描:深度检查技术

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
385
该指南详细介绍了认证(凭证)漏洞扫描技术。它使用有效的系统凭证(如SSH密钥、域密码)登录目标主机,进行深度检查。与外部扫描不同,认证扫描可深入检查目标系统上安装的补丁、本地配置、注册表和文件系统,覆盖Linux、Windows、网络设备等多种平台,从而大幅提高漏洞检测率,降低误报率,确保进行全面的安全评估。
查看详情

AWS权限提升风险评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
371
本指南详细阐述了在AWS环境中进行授权权限升级评估的方法论和工具。通过使用Pacu和Principal Mapper等专业工具,系统性地识别IAM策略错误配置、过度授权及跨账户信任关系中的安全漏洞。用于验证最小权限原则,评估凭证泄露后的潜在影响范围。
查看详情

DMARC策略执行与部署指南

performing-dmarc-policy-enforcement-rollout
mukul975/Anthropic-Cybersecurity-Skills
254
本指南详细介绍了DMARC策略的阶段性部署流程。它指导用户如何从监测(p=none)到隔离(p=quarantine),最终实现全拒绝(p=reject)。DMARC是防止邮件欺骗的核心安全机制,确保只有授权的发送方才能使用您的域名,从而大幅提升邮件的安全性和可信度。
查看详情

Nmap高级网络侦察与扫描

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
190
本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成,适用于授权的专业安全评估。
查看详情

基于Sigstore的软件签名与验证

implementing-sigstore-for-software-signing
mukul975/Anthropic-Cybersecurity-Skills
373
本指南详细介绍了如何使用Sigstore生态系统组件(如Cosign、Fulcio和Rekor)实现安全、无密钥的软件签名。它通过OIDC身份绑定为容器镜像和二进制文件建立加密溯源,确保CI/CD流程中的完整性和可信度。
查看详情

CAST AI 诊断与故障排查工具

castai-debug-bundle
jeremylongshore/claude-code-plugins-plus-skills
72
本工具用于为CAST AI在Kubernetes集群上的部署生成完整的诊断快照。它会自动收集所有关键组件的日志、Pod状态、Helm版本、集群事件和节点信息,打包成一个可供支持团队使用的诊断包。适用于故障报告和深度排查场景。
查看详情

ClickHouse可观测性监控配置

clickhouse-observability
jeremylongshore/claude-code-plugins-plus-skills
340
本指南提供了完整的ClickHouse可观测性监控解决方案。内容涵盖了如何利用系统表查询获取核心指标,如何将这些指标集成到Prometheus进行数据采集,并最终在Grafana上构建仪表盘。它用于监控生产环境的查询性能、数据合并健康度、资源使用和错误率,帮助运维人员进行系统调优和告警配置。
查看详情
上一页123下一页
语言
简体中文
English