登录
下载
Skill UI
浏览并发现
9944+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
加固
,共找到
29
条记录
默认排序
最新上传
最多下载
AWS IAM安全最佳实践
aws-iam-best-practices
sickn33/antigravity-awesome-skills
302
本技能提供了一套完整的AWS IAM安全审计和加固指南。它帮助用户系统性地实施最小权限原则、深度防御策略,并使用AWS CLI脚本检测策略漏洞、强制MFA、管理访问密钥和识别未使用的角色,显著提高云环境的安全性。
查看详情
云原生DevOps全生命周期工作流
cloud-devops
sickn33/antigravity-awesome-skills
159
涵盖云原生应用开发的全生命周期工作流,提供端到端的最佳实践指导。工作流程覆盖了基础设施的规划与部署(AWS, Azure, GCP, Terraform),容器编排(Kubernetes),以及CI/CD自动化、可观测性监控、安全加固、成本优化和灾难恢复等关键环节。
查看详情
Supabase生产环境部署清单
supabase-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
62
本清单提供了一套完整的Supabase生产环境部署和安全加固流程。它涵盖了核心安全配置,包括强制启用行级安全(RLS)、分离客户端和服务密钥、优化连接池、设置点回恢复(PITR)备份和网络访问限制。在使用前或进行安全审计时,使用此指南可确保项目达到最高安全和性能标准。
查看详情
Terraform基础设施自动化工作流
terraform-infrastructure
sickn33/antigravity-awesome-skills
239
本工作流提供了一个完整的、多阶段的Terraform基础设施即代码(IaC)实践指南。它涵盖了从基础配置、资源编排、模块创建、状态管理,到多环境部署、CI/CD集成和安全加固的全流程最佳实践,旨在帮助用户构建可扩展、可重复和高度可靠的云基础设施。
查看详情
Falco容器逃逸检测规则
detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
101
本技能提供基于Falco的运行时安全规则,用于实时监控容器内的异常行为。它能检测出容器逃逸的关键迹象,如访问宿主机文件系统、使用nsenter进行命名空间逃逸或加载内核模块等,是安全分析师加固云原生环境安全的重要工具。
查看详情
Docker守护进程安全加固指南
hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
414
本指南提供了全面的Docker守护进程安全加固步骤,涵盖了用户命名空间重映射、禁用容器间通信、配置TLS认证和实现Rootless模式。部署这些安全控制措施,可以有效减小攻击面,防止容器逃逸和权限提升,确保容器环境安全合规。
查看详情
基于CIS基准的Linux端点加固
hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
438
本技能旨在自动化加固Linux终端设备(如Ubuntu、RHEL等),遵循CIS基准推荐的最佳实践。它系统性地加固了多个安全层面,包括文件系统配置、网络参数(sysctl)、SSH服务、用户访问控制和审计日志(auditd)。此工具对于满足PCI DSS、HIPAA和SOC 2等严格的行业合规性要求至关重要。
查看详情
使用CIS标准加固Windows端点
hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户使用CIS基准测试,为Windows终端(如Win10/11和Server 2019/2022)进行系统安全加固。流程涵盖了从组策略配置(GPO)到账户策略、审计日志和防火墙设置的全套安全基线建立过程,适用于满足PCI DSS、HIPAA等行业合规性要求,帮助用户大幅降低攻击面。
查看详情
漏洞利用预测和风险优先级排序
implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
386
该技能集整合了FIRST的EPSS系统,用于评估CVE在未来30天内被实际利用的概率。它超越了传统的CVSS严重性评分,提供了更准确的利用可能性度量。通过结合EPSS分数和CVSS分数,可为漏洞分配P0到P4的优先级,指导安全团队进行风险驱动的加固和补丁管理。
查看详情
Google Workspace安全加固指南
implementing-google-workspace-admin-security
mukul975/Anthropic-Cybersecurity-Skills
445
本指南提供了一套全面的企业级Google Workspace安全加固方案。内容涵盖了从强化超级管理员权限、部署抗钓鱼MFA、配置邮件认证(DMARC/SPF/DKIM),到实施数据丢失防护(DLP)的完整流程。旨在帮助组织提升安全等级,有效防御商业邮件泄露和高级网络攻击,满足严格的合规要求。
查看详情
实现Kubernetes Pod安全标准
implementing-kubernetes-pod-security-standards
mukul975/Anthropic-Cybersecurity-Skills
131
本指南详细介绍了如何使用Pod安全准入(PSA)控制器实现Kubernetes Pod安全标准(PSS)。PSS定义了三种严格的安全级别(特权、基线、限制),用于加固容器工作负载的安全态势。它帮助用户通过在命名空间上设置标签并配置安全的Pod规范,来增强集群安全性,并替代过时的PodSecurityPolicy(PSP)机制。
查看详情
端点内存保护加固配置
implementing-memory-protection-with-dep-aslr
mukul975/Anthropic-Cybersecurity-Skills
272
本技能详细指导用户如何在Windows系统上实施高级内存保护机制,包括DEP、ASLR和CFG。通过在系统和应用级别进行配置,可以有效防御缓冲区溢出、ROP链等内存破坏攻击,从而显著提升端点的整体安全性和抗攻击能力。
查看详情
1
2
3
下一页
语言
简体中文
English
