登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 合规 ,共找到 105 条记录
默认排序 最新上传 最多下载

端点漏洞修复与加固流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
433
本技能流程指导用户系统性地修复端点漏洞。它要求根据CVSS、EPSS和CISA KEV等数据构建综合风险评分,实现漏洞的优先级排序。流程涵盖通过WSUS/SCCM等平台部署补丁、应用必要的配置修改、处理零日漏洞变通方案,并进行修复验证,确保系统合规和安全加固。
查看详情

GCP渗透测试与IAM审计

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供全面的GCP安全审计流程。它利用GCPBucketBrute枚举存储桶并测试访问权限,同时结合gcloud CLI分析IAM绑定,识别过度宽松的角色、服务账号密钥暴露点,并规划潜在的权限提升路径,帮助确保云环境的安全性和合规性。
查看详情

GCP安全评估与合规审计

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
101
本指南旨在帮助用户对Google Cloud Platform (GCP)环境进行全面的安全基线和合规性审计。它系统性地检查IAM策略、防火墙规则和存储桶权限等关键安全组件,确保整个云环境符合CIS GCP基础基准等行业最佳实践。
查看详情

硬件安全模块集成与密钥管理

performing-hardware-security-module-integration
mukul975/Anthropic-Cybersecurity-Skills
387
该技能演示了如何通过标准的PKCS#11接口集成硬件安全模块(HSM)。功能包括在硬件上安全生成密钥、执行签名、加密和验证操作。适用于进行安全评估、合规审计(如FIPS 140-2/3),以及使用python-pkcs11等工具验证加密控制。
查看详情

Claroty ICS资产发现与网络可视性

performing-ics-asset-discovery-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
175
本工具利用Claroty xDome平台,实现工业控制系统(ICS/OT)的全面资产发现和清单管理。通过被动监控和主动查询,可获得涵盖Purdue模型各级别的关键资产(如PLC、RTU、HMI)的完整可见性。适用于IEC 62443等合规性评估和棕地环境部署。
查看详情

Kubernetes CIS 基准安全审计

performing-kubernetes-cis-benchmark-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
462
这是一个全面的安全审计工具,用于评估Kubernetes集群的配置是否符合CIS最佳实践标准。它可以对控制平面组件(API Server、etcd、Controller Manager)、工作节点和RBAC进行深度检查。常用于安全审计、合规性验证及持续集成/持续部署流程的安全加固。
查看详情

油气行业网络安全评估

performing-oil-gas-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
481
本技能旨在对油气行业的上游、中游和下游关键基础设施进行全面的网络安全评估。涵盖SCADA、DCS和安全系统等工业控制系统(ICS)的防御,确保评估结果符合API 1164、IEC 62443及TSA等行业标准,为合规性审计提供专业支持。
查看详情

工业控制系统网络安全评估

performing-ot-network-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
281
用于对工业控制系统(OT)网络进行全面安全评估,覆盖SCADA和DCS等现场系统。评估工作基于Purdue模型,通过被动监测工业协议流量,识别IT/OT融合风险和潜在攻击面,帮助用户实现高度安全和合规性。
查看详情

工业控制系统安全漏洞扫描

performing-ot-vulnerability-scanning-safely
mukul975/Anthropic-Cybersecurity-Skills
443
本工具用于编排操作技术(OT)和工业控制系统(ICS)环境的安全漏洞评估流程。它通过指导使用被动监测、原生协议查询和受控主动扫描等方法,确保在识别漏洞的同时,不会对关键工业流程或老旧控制器造成任何干扰或风险,是进行合规性审计的必备流程。
查看详情

电力电网网络安全评估

performing-power-grid-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
427
本技能提供全面的电力电网关键基础设施网络安全评估,覆盖EMS、SCADA及变电站自动化系统。主要用于验证NERC CIP合规性,深入分析IEC 61850协议安全,并保护PMU网络免受高级网络攻击。适用于监管审计和运营安全审查。
查看详情

特权账户发现与盘点

performing-privileged-account-discovery
mukul975/Anthropic-Cybersecurity-Skills
60
本功能用于发现和盘点企业基础设施中所有高权限账户,包括域管理员、服务账户、数据库管理员和云IAM角色。适用于安全评估、事件响应和合规审计,帮助建立完整的特权访问管理(PAM)基线,是网络安全和治理的关键步骤。
查看详情

关键Web安全头部审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情
上一页123456789下一页
语言
简体中文
English