登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 端点安全 ,共找到 15 条记录
默认排序 最新上传 最多下载

Apollo集成生产环境部署

apollo-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
336
本技能提供了一套完整的 Apollo.io 集成生产环境部署解决方案。覆盖了 Vercel、GCP Cloud Run 和 Kubernetes 等多云平台的部署策略。重点关注生产环境的最佳实践,包括构建健康检查端点、使用秘密管理系统保护敏感凭证,确保部署流程安全、可靠且可扩展。
查看详情

云平台生产环境部署集成

maintainx-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
58
本技能指导用户如何将复杂的集成应用安全可靠地部署到生产云环境(如Google Cloud Run和Kubernetes)。内容涵盖最佳实践,包括编写多阶段Dockerfile、实现健康检查和就绪性检查端点,并使用云工具进行自动化和安全的部署,确保系统的高可用性。
查看详情

基于CIS基准的Linux端点加固

hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
438
本技能旨在自动化加固Linux终端设备(如Ubuntu、RHEL等),遵循CIS基准推荐的最佳实践。它系统性地加固了多个安全层面,包括文件系统配置、网络参数(sysctl)、SSH服务、用户访问控制和审计日志(auditd)。此工具对于满足PCI DSS、HIPAA和SOC 2等严格的行业合规性要求至关重要。
查看详情

使用CIS标准加固Windows端点

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户使用CIS基准测试,为Windows终端(如Win10/11和Server 2019/2022)进行系统安全加固。流程涵盖了从组策略配置(GPO)到账户策略、审计日志和防火墙设置的全套安全基线建立过程,适用于满足PCI DSS、HIPAA等行业合规性要求,帮助用户大幅降低攻击面。
查看详情

使用AppLocker实现应用白名单

implementing-application-whitelisting-with-applocker
mukul975/Anthropic-Cybersecurity-Skills
259
本技能指导如何使用Windows AppLocker实现应用白名单机制,从而严格限制端点上未经授权的软件执行。通过强制执行应用程序控制策略,它可以有效阻止恶意软件、非法工具和影子IT的运行,是满足PCI DSS、NIST等严格合规性要求的关键安全措施,能够显著降低整体攻击面。
查看详情

零信任设备状态评估

implementing-device-posture-assessment-in-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
331
本指南详细介绍了零信任环境下的设备状态评估方法。它指导用户如何整合来自CrowdStrike ZTA、Intune和Jamf等多个安全平台的端点健康信号,并将其应用于条件访问策略。通过强制实施严格的合规性要求(如磁盘加密、操作系统补丁级别和安全传感器状态),确保只有符合安全标准的设备才能访问企业资源。
查看详情

Wazuh端点检测与监控

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
179
本技能指导使用Wazuh SIEM/XDR平台进行端点监控和威胁检测。用户将学习如何通过API管理代理、创建自定义规则和解码器,查询安全警报,并测试规则逻辑,帮助企业构建完善的安全防御体系,实现自动化事件响应。
查看详情

端点内存保护加固配置

implementing-memory-protection-with-dep-aslr
mukul975/Anthropic-Cybersecurity-Skills
272
本技能详细指导用户如何在Windows系统上实施高级内存保护机制,包括DEP、ASLR和CFG。通过在系统和应用级别进行配置,可以有效防御缓冲区溢出、ROP链等内存破坏攻击,从而显著提升端点的整体安全性和抗攻击能力。
查看详情

API接口盘点与攻击面发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
172
本工具执行全面的API接口盘点和发现,旨在识别组织环境中所有类型的API端点,包括已记录、未记录、幽灵(Shadow)和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计,用于绘制完整的API攻击面图,是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。
查看详情

盲SSRF漏洞利用方法指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
68
本指南详细介绍了盲SSRF漏洞的检测和利用方法。内容涵盖了出站(OOB)检测、内部网络枚举(端口/IP扫描)、云元数据端点访问(AWS/GCP/Azure)以及绕过各种安全过滤器的技巧,如编码和解析混淆。适用于渗透测试和云安全评估。
查看详情

端点漏洞修复与加固流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
433
本技能流程指导用户系统性地修复端点漏洞。它要求根据CVSS、EPSS和CISA KEV等数据构建综合风险评分,实现漏洞的优先级排序。流程涵盖通过WSUS/SCCM等平台部署补丁、应用必要的配置修改、处理零日漏洞变通方案,并进行修复验证,确保系统合规和安全加固。
查看详情

GraphQL API安全渗透测试

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
119
本技能是针对GraphQL API的综合安全评估指南,用于授权渗透测试。内容涵盖了从端点发现、获取完整Schema(自省)、到测试授权缺陷(如越权访问)和各种注入漏洞(如SQL/NoSQL)等关键步骤,是安全测试人员必备的技能。
查看详情
12下一页
语言
简体中文
English