登录
下载
Skill UI
浏览并发现
10585+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
防止
,共找到
15
条记录
默认排序
最新上传
最多下载
零信任微隔离部署指南
configuring-microsegmentation-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了零信任环境下的微隔离配置流程。它指导用户如何从工作负载依赖映射开始,构建基于标签的最小权限访问控制策略。通过将网络分割成细粒度的安全区域,有效防止攻击者在网络内部的横向移动,是构建高安全性架构的关键步骤。
查看详情
Docker守护进程安全加固指南
hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
414
本指南提供了全面的Docker守护进程安全加固步骤,涵盖了用户命名空间重映射、禁用容器间通信、配置TLS认证和实现Rootless模式。部署这些安全控制措施,可以有效减小攻击面,防止容器逃逸和权限提升,确保容器环境安全合规。
查看详情
检测DCSync攻击事件日志
hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
338
本指南提供检测DCSync攻击的方法,通过分析Windows事件ID 4662,识别来自非域控制器账户的未经授权的域复制请求。适用于安全事件响应和威胁狩猎,旨在防止凭证被盗。
查看详情
使用RPKI增强BGP路由安全
implementing-bgp-security-with-rpki
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了如何使用资源公钥基础设施(RPKI)实现BGP路由源地址验证。内容涵盖创建路由源授权(ROAs)、部署RPKI验证器,以及在Cisco和Juniper等主流路由器上配置路由源验证(ROV),是防止网络路由劫持和确保网络安全的关键技术。
查看详情
部署 DMARC、DKIM 和 SPF 邮件安全
implementing-dmarc-dkim-spf-email-security
mukul975/Anthropic-Cybersecurity-Skills
389
本指南详细介绍了邮件认证的三个核心支柱:SPF、DKIM 和 DMARC。它提供了一套完整的配置流程,指导用户如何在DNS中设置相应的记录,从而有效防止域名伪造,验证邮件的发送者身份和内容完整性。这是构建企业级、高安全邮件系统的关键步骤。
查看详情
端点数据丢失防护部署
implementing-endpoint-dlp-controls
mukul975/Anthropic-Cybersecurity-Skills
190
本技能指导如何部署端点数据丢失防护(DLP)控制。它用于检测和阻止敏感数据(如PII、PHI、PCI)通过邮件、U盘、云存储和打印等常见途径外泄。适用于满足GDPR、HIPAA等合规要求,或防止内部数据泄露。
查看详情
Kubernetes网络策略实践指南
implementing-network-policies-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了如何使用Kubernetes网络策略(NetworkPolicies)实现细粒度的Pod级别网络分段。内容涵盖了建立默认拒绝规则、定义服务进出(Ingress/Egress)规则,以及实施零信任微隔离。通过学习此技能,用户可以构建强大的安全架构,有效防止容器集群内部的横向移动攻击。
查看详情
USB设备控制策略实施
implementing-usb-device-control-policy
mukul975/Anthropic-Cybersecurity-Skills
393
本指南详细介绍了USB设备控制策略的实施方法。核心功能是限制未经授权的移动存储设备访问,有效防止数据泄露和恶意软件通过USB设备进入系统。适用于需要满足严格合规性要求(如HIPAA、PCI DSS)的企业环境,并通过组策略、Intune或EDR平台进行部署和管理。
查看详情
零信任DNS安全配置与部署
implementing-zero-trust-dns-with-nextdns
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了如何在零信任架构中部署NextDNS作为DNS过滤层。通过利用加密解析(DoH/DoT)和实时威胁情报,它可以有效阻止恶意域名、防止数据泄露、拦截广告和跟踪器,从而在所有终端设备上强制执行精细的安全策略,提升整体网络安全防护能力。
查看详情
DMARC策略执行与部署指南
performing-dmarc-policy-enforcement-rollout
mukul975/Anthropic-Cybersecurity-Skills
254
本指南详细介绍了DMARC策略的阶段性部署流程。它指导用户如何从监测(p=none)到隔离(p=quarantine),最终实现全拒绝(p=reject)。DMARC是防止邮件欺骗的核心安全机制,确保只有授权的发送方才能使用您的域名,从而大幅提升邮件的安全性和可信度。
查看详情
使用AWS WAF保护API网关
securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
460
本技能详细介绍了如何利用AWS WAF为API网关部署多层次安全防护。内容涵盖配置OWASP Top 10规则集、设置IP速率限制以防止API滥用、实现机器人检测和IP信誉过滤,确保API端点安全稳定。
查看详情
OT环境历史数据库安全加固
securing-historian-server-in-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
181
本技能提供关于在运营技术(OT)环境中加固和保护关键过程历史数据库服务器(如OSIsoft PI)。内容涵盖了根据Purdue模型进行网络部署、实现严格的访问控制、通过DMZ进行安全数据复制(使用数据二极管)以及防止SQL注入等最佳实践。旨在保障工业控制系统的数据完整性,满足安全和监管报告需求。
查看详情
1
2
下一页
语言
简体中文
English