登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 生成 ,共找到 38 条记录
默认排序 最新上传 最多下载

使用AIDE进行文件完整性监控

implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
406
本技能指导如何利用AIDE(高级入侵检测环境)实现文件完整性监控(FIM)。通过生成系统基线、定期执行完整性检查和解析变化报告,可以实时检测系统关键文件和目录的任何未经授权的修改,是满足合规性和增强系统安全的关键技术。
查看详情

实现Vault动态密钥管理

implementing-hashicorp-vault-dynamic-secrets
mukul975/Anthropic-Cybersecurity-Skills
448
本文档指导如何利用HashiCorp Vault的动态密钥引擎,实现数据库凭证、AWS IAM密钥和PKI证书的自动生成与生命周期管理。它能为应用提供短暂的、按需的凭证,彻底消除静态密钥存储的风险,完美支持零信任架构和合规性要求。
查看详情

使用Tofino实现工控防火墙

implementing-ics-firewall-with-tofino
mukul975/Anthropic-Cybersecurity-Skills
223
本指南详细介绍了如何为关键的工控系统(OT/ICS)环境部署和配置Tofino工业防火墙。它提供了架构设计和基于Python的规则生成器,用于实现对Modbus、EtherNet/IP和S7comm等关键工业协议的深度数据包检测(DPI)。核心目标是实现精确的、协议感知的访问控制和网络区域划分,从而保护SCADA系统和PLC。
查看详情

Purdue模型ICS网络分段规划

implementing-purdue-model-network-segmentation
mukul975/Anthropic-Cybersecurity-Skills
306
本工具基于Purdue模型,用于工业控制系统(ICS)的网络安全分段规划。它可以帮助用户将网络环境根据资产和数据流,划分为从物理过程层到企业层的多个安全区域。通过生成详细的防火墙规则和VLAN分配,从而严格控制OT和IT网络之间的数据交换,满足IEC 62443等工业安全标准。
查看详情

Vault密钥中心化管理实践

implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情

RESTler状态化API模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
223
使用RESTler工具对REST API进行状态化安全模糊测试。它能解析OpenAPI规范,自动生成模糊测试语法,通过执行复杂的API调用序列,发现传统测试难以覆盖的深层安全漏洞,如注入攻击、资源泄露和服务器内部错误,适用于CI/CD和系统安全回归测试。
查看详情

使用ScoutSuite进行AWS安全审计

performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
277
本工具利用ScoutSuite对AWS环境进行全面的、无代理的安全态势评估。它可以查询所有AWS服务,枚举所有资源,识别配置错误(如公共存储桶、权限过大的IAM策略),并生成包含严重性分级的详细报告,适用于安全审计和合规性检查。
查看详情

AWS云环境取证分析

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
379
本工具提供一套完整的AWS云环境取证调查工作流。通过利用CloudTrail日志和boto3/Athena等工具,用户可以重构攻击者的行为链,识别受损的凭证,分析可疑的API调用模式,并生成详细的事件响应报告。
查看详情

Docker安全基准审计工具

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
468
该工具基于CIS Docker基准,用于系统性地审计Docker部署的关键安全配置。它全面检查主机系统、守护进程设置和容器运行时环境,并生成详细的合规性报告,帮助用户发现安全漏洞,确保生产环境符合最佳安全实践。
查看详情

硬件安全模块集成与密钥管理

performing-hardware-security-module-integration
mukul975/Anthropic-Cybersecurity-Skills
387
该技能演示了如何通过标准的PKCS#11接口集成硬件安全模块(HSM)。功能包括在硬件上安全生成密钥、执行签名、加密和验证操作。适用于进行安全评估、合规审计(如FIPS 140-2/3),以及使用python-pkcs11等工具验证加密控制。
查看详情

Nmap高级网络侦察与扫描

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
190
本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成,适用于授权的专业安全评估。
查看详情

容器镜像仓库安全防护

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
88
本技能提供了一套全面的容器镜像安全加固流程。它指导用户使用Trivy和Grype进行漏洞扫描,利用Syft生成SBOM,并通过Cosign使用Sigstore对镜像进行签名和证明。这确保了容器镜像在CI/CD流程和仓库中的完整性、真实性,有效抵御复杂的供应链攻击。
查看详情
上一页1234下一页
语言
简体中文
English