登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 技能管理 ,共找到 46 条记录
默认排序 最新上传 最多下载

实现NERC CIP合规控制

implementing-nerc-cip-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
63
本技能指导用户实施和维护北美电网可靠性公司(NERC)关键基础设施保护(CIP)的合规控制措施。涵盖资产分类(CIP-002)、电子安全边界(CIP-005)、系统安全管理(CIP-007)等关键领域。适用于进行大量电力系统(BES)网络资产的审计、更新或建立合规性测量。
查看详情

蜜罐网络欺骗部署指南

implementing-network-deception-with-honeypots
mukul975/Anthropic-Cybersecurity-Skills
426
本技能指南用于指导安全人员部署和管理基于OpenCanary、T-Pot等平台的网络蜜罐和欺骗技术。通过在沙盒环境中模拟可攻击服务,可以有效检测未经授权的访问、追踪攻击者的横向移动路径,并收集实时的威胁情报,极大地增强了网络安全架构的深度和防御能力。
查看详情

数据库特权访问管理实现

implementing-pam-for-database-access
mukul975/Anthropic-Cybersecurity-Skills
239
本技能指导如何为Oracle、SQL Server、PostgreSQL和MySQL等关键数据库系统部署特权访问管理(PAM)。内容涵盖会话代理配置、凭证金库、查询审计等重要安全控制,旨在帮助企业建立符合合规和最佳实践要求的安全架构。
查看详情

使用微软Entra实现无密码认证

implementing-passwordless-auth-with-microsoft-entra
mukul975/Anthropic-Cybersecurity-Skills
68
本技能指南详细介绍了如何使用微软Entra ID实现先进的、抗网络钓鱼的无密码认证系统。它涵盖了配置FIDO2安全密钥、Windows Hello for Business以及通过Microsoft Authenticator支持密码密钥(Passkeys)的过程。使用此技能可彻底消除对传统密码的依赖,有效防御凭证窃取攻击,并满足严格的现代化身份访问管理合规要求。
查看详情

部署Rapid7 InsightVM漏洞扫描平台

implementing-rapid7-insightvm-for-scanning
mukul975/Anthropic-Cybersecurity-Skills
180
本技能详细介绍了Rapid7 InsightVM漏洞管理平台的部署与配置流程。用户将学习如何设置安全控制台和分布式扫描引擎,执行认证和非认证漏洞扫描。涵盖多种扫描模板(如PCI、HIPAA)和凭证类型,以构建全面的安全架构和漏洞视图。
查看详情

Vault密钥中心化管理实践

implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情

SOAR自动化安全事件响应

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
132
本技能指导如何使用SOAR平台(如Splunk Phantom)实现安全编排自动化。它能够自动执行整个事件响应流程,包括威胁情报(IOC)富集、告警分级、网络阻断和工单创建。适用于需要提高响应效率、减少人工工作量,并统一管理多种安全工具的SOC团队。
查看详情

使用BeyondCorp实现零信任架构

implementing-zero-trust-with-beyondcorp
mukul975/Anthropic-Cybersecurity-Skills
259
本技能指导如何部署Google BeyondCorp Enterprise,实现零信任安全模型。它利用身份感知代理(IAP)和访问上下文管理器(ACM),基于用户身份、设备状态和上下文信息,对所有访问GCP资源的请求进行深度认证和授权,彻底消除传统网络边界的信任依赖。
查看详情

活动目录漏洞评估指南

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
本技能提供使用PingCastle、BloodHound和Purple Knight等专业工具的活动目录安全评估指南。它能够系统性地识别身份和访问管理系统中的关键配置错误、过度权限、Kerberos弱点以及潜在的横向移动路径。适用于安全渗透测试、定期安全审计和事件响应,旨在主动加固企业AD环境。
查看详情

硬件安全模块集成与密钥管理

performing-hardware-security-module-integration
mukul975/Anthropic-Cybersecurity-Skills
387
该技能演示了如何通过标准的PKCS#11接口集成硬件安全模块(HSM)。功能包括在硬件上安全生成密钥、执行签名、加密和验证操作。适用于进行安全评估、合规审计(如FIPS 140-2/3),以及使用python-pkcs11等工具验证加密控制。
查看详情

无服务器函数安全加固实践

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供针对AWS Lambda、Azure Functions等无服务器计算平台的全面安全加固指南。内容涵盖了最小权限IAM角色配置、集成密钥管理服务、在CI/CD流水线中自动化依赖漏洞扫描,以及实施严格的输入验证,旨在有效防范注入攻击和凭证窃取等安全威胁,适用于DevSecOps和安全架构师。
查看详情

P7骨干:方案驱动执行

p7
tanweai/pua
224
该技能模拟P7高级工程师的专业工作模式,专为在P8管理下执行复杂的、方案驱动的子任务。执行流程严格遵循“方案设计 -> 影响分析 -> 编码实施 -> 自我审查”的步骤。旨在产出结构完整、逻辑严密、可自我验证的工程方案和代码实现。
查看详情
上一页1234下一页
语言
简体中文
English