登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 验证 ,共找到 76 条记录
默认排序 最新上传 最多下载

Helm图表部署安全最佳实践

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
421
本指南详细介绍了通过Helm部署Kubernetes应用的端到端安全生命周期。内容涵盖了图表来源验证(GPG签名)、模板安全扫描(利用kubesec和checkov)、强制执行严格的安全上下文、安全管理敏感信息以及为CI/CD流水线定义健壮的RBAC规则。
查看详情

无服务器函数安全加固实践

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供针对AWS Lambda、Azure Functions等无服务器计算平台的全面安全加固指南。内容涵盖了最小权限IAM角色配置、集成密钥管理服务、在CI/CD流水线中自动化依赖漏洞扫描,以及实施严格的输入验证,旨在有效防范注入攻击和凭证窃取等安全威胁,适用于DevSecOps和安全架构师。
查看详情

API身份认证弱点检测

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情

WebSocket API安全漏洞测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
368
本技能集提供了评估实时WebSocket API(ws://或wss://)安全性的全面框架。内容涵盖了包括跨站WebSocket劫持(CSWSH)、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务(DoS)等关键安全检测。通过使用Burp Suite和Python,可模拟恶意载荷,确保实时通信通道的安全性。
查看详情

SCADA HMI安全评估工具

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
129
本工具提供了一套结构化的方法论,用于评估SCADA人机界面(HMI)系统的安全态势。它涵盖了Web界面漏洞、身份验证机制以及HMI与PLC之间通信路径的安全审计,旨在确保系统符合IEC 62443和NIST SP 800-82等行业标准要求。
查看详情

UEFI引导程序木马持久性分析

analyzing-uefi-bootkit-persistence
mukul975/Anthropic-Cybersecurity-Skills
341
这是一个用于进行UEFI固件和启动流程完整性分析的综合框架。它详细介绍了检测SPI闪存中的固件植入物、审计UEFI变量(PK, KEK, DB)、检查ESP分区中的未经授权组件,并分析启动链异常。适用于调查高级持续性威胁(APT)和验证系统安全态势,以对抗Rootkit和引导木马。
查看详情

勒索软件恢复流程验证

testing-ransomware-recovery-procedures
mukul975/Anthropic-Cybersecurity-Skills
190
本技能提供了一个全面的框架,用于模拟和测试针对勒索软件威胁的灾难恢复计划。它指导用户执行RTO(恢复时间目标)和RPO(恢复点目标)测量、验证干净的备份恢复,并强化安全控制,以确保组织的弹性。本流程用于桌面演习和合规审计,不应用于实时的事件响应。
查看详情

备份完整性验证与恢复测试

validating-backup-integrity-for-recovery
mukul975/Anthropic-Cybersecurity-Skills
468
本技能提供了一套完整的备份可靠性验证框架。它自动化了加密哈希验证、在隔离环境中的模拟恢复测试、检测静默数据损坏(位翻转)以及扫描勒索软件痕迹。在发生重大事件或勒索软件攻击前使用,确保数据可恢复性和合规性。
查看详情

基于Sigstore的软件签名与验证

implementing-sigstore-for-software-signing
mukul975/Anthropic-Cybersecurity-Skills
373
本指南详细介绍了如何使用Sigstore生态系统组件(如Cosign、Fulcio和Rekor)实现安全、无密钥的软件签名。它通过OIDC身份绑定为容器镜像和二进制文件建立加密溯源,确保CI/CD流程中的完整性和可信度。
查看详情

P7骨干:方案驱动执行

p7
tanweai/pua
224
该技能模拟P7高级工程师的专业工作模式,专为在P8管理下执行复杂的、方案驱动的子任务。执行流程严格遵循“方案设计 -> 影响分析 -> 编码实施 -> 自我审查”的步骤。旨在产出结构完整、逻辑严密、可自我验证的工程方案和代码实现。
查看详情

金盏花云实验室:自动化生物研究

ginkgo-cloud-lab
K-Dense-AI/scientific-agent-skills
126
金盏花云实验室提供远程接入先进的自主生物研究平台。用户可以在此提交和管理复杂的实验协议,主要包括无细胞蛋白表达(验证与优化)和荧光生物艺术生成。平台集成了机器人自动化系统和AI智能体EstiMate,能够为定制化流程提供可行性评估和报价,适用于高通量生物研究。
查看详情

CAST AI升级与迁移指南

castai-upgrade-migration
jeremylongshore/claude-code-plugins-plus-skills
355
本指南详细介绍了CAST AI组件的升级和迁移流程,涵盖了Helm Charts(代理、控制器等)和Terraform Provider的更新。内容包括升级前置条件、分步操作指南、验证检查以及详细的回滚步骤,确保系统版本升级过程的安全性和稳定性。
查看详情
上一页1234567下一页
语言
简体中文
English