登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 合规 ,共找到 109 条记录
默认排序 最新上传 最多下载

电力电网网络安全评估

performing-power-grid-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
427
本技能提供全面的电力电网关键基础设施网络安全评估,覆盖EMS、SCADA及变电站自动化系统。主要用于验证NERC CIP合规性,深入分析IEC 61850协议安全,并保护PMU网络免受高级网络攻击。适用于监管审计和运营安全审查。
查看详情

特权账户发现与盘点

performing-privileged-account-discovery
mukul975/Anthropic-Cybersecurity-Skills
60
本功能用于发现和盘点企业基础设施中所有高权限账户,包括域管理员、服务账户、数据库管理员和云IAM角色。适用于安全评估、事件响应和合规审计,帮助建立完整的特权访问管理(PAM)基线,是网络安全和治理的关键步骤。
查看详情

关键Web安全头部审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情

无服务器函数安全审计工具

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
247
本工具用于自动化进行跨云平台(如AWS Lambda、Azure Functions、GCP Cloud Functions)的无服务器函数安全审计。它能系统性地识别权限过大的执行角色、环境变量中的硬编码凭证以及潜在的安全配置缺陷,是进行生产前审计和合规性检查的必备工具。
查看详情

企业服务账户审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
472
该技能用于对企业级复杂的服务账户进行全面的审计,覆盖包括Active Directory、主流云平台(如AWS、Azure、GCP)和数据库。它可以识别出孤立账户、权限过高账户和不合规凭证等安全风险,确保系统符合SOX、PCI DSS等行业标准,是安全评估和合规审查的关键工具。
查看详情

软件供应链安全漏洞检测

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
301
该技能用于模拟和检测软件供应链攻击,包括利用编辑距离检测拼写错误攻击(typosquatting)、识别依赖混淆漏洞,以及通过SHA-256哈希验证包的完整性。它能对已安装的包进行全面的漏洞扫描,是进行安全评估、合规审计和事件响应的关键工具。
查看详情

使用Nessus进行漏洞扫描

performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
377
本指南详细介绍了使用Tenable Nessus进行身份验证和非身份验证漏洞评估的全流程。内容涵盖了从高级扫描配置(端口发现、凭证设置)到结果分析,包括跨引用CVE和基于CVSS评分的漏洞优先级排序。适用于合规性审计、渗透测试和维护系统补丁合规性。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供一套系统化的Web应用安全测试流程,遵循OWASP WSTG标准,旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升(IDOR)、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试,适用于生产前安全验证和合规性审计。
查看详情

修复S3存储桶配置错误

remediating-s3-bucket-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
122
本技能提供了一套完整的流程,用于识别和修复亚马逊S3存储桶的配置错误。内容包括启用公共访问阻止、审计存储桶策略和ACL、强制默认加密,并利用AWS Config和Lambda实现自动化修复。适用于进行数据安全合规审计和事件响应。
查看详情

加固AWS IAM权限与访问控制

securing-aws-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
282
本技能指导如何加固AWS IAM配置,强制执行最小权限原则。内容涵盖策略范围限定、权限边界设置、利用Access Analyzer进行合规性检查,以及将长期访问密钥迁移到临时的角色凭证,从而大幅降低安全泄露带来的风险。
查看详情

使用Harbor保护容器镜像仓库

securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
221
本指南详细介绍了如何使用Harbor这一开源容器注册中心进行全面的安全加固。它涵盖了从基础部署到配置漏洞扫描(Trivy)、镜像签名(Cosign)、基于角色的访问控制(RBAC)和内容信任策略等企业级安全实践,帮助用户构建符合合规要求的安全容器生态系统。
查看详情

云上Kubernetes安全加固

securing-kubernetes-on-cloud
mukul975/Anthropic-Cybersecurity-Skills
435
本技能详细介绍了如何在EKS、AKS和GKE等云平台上加固托管Kubernetes集群。内容覆盖了实施Pod安全标准、最小权限网络策略、工作负载身份绑定等关键安全层,旨在帮助用户构建高安全、满足合规要求的生产环境。
查看详情
上一页123...5678910下一页
语言
简体中文
English