登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 258 条记录
默认排序 最新上传 最多下载

IEC 62443安全区域划分

implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
179
本技能指导用户根据IEC 62443-3-2标准,为工业自动化控制系统(IACS)设计和实施安全区域和通道。内容涵盖基于风险的区域划分、确定安全等级目标、利用工业防火墙进行微隔离,并依据Purdue参考模型进行验证。
查看详情

Restic实现不可篡改的备份策略

implementing-immutable-backup-with-restic
mukul975/Anthropic-Cybersecurity-Skills
209
本技能指导如何利用restic工具和S3对象锁,构建防御勒索软件的不可变备份系统。它通过启用WORM存储和合规模式,确保备份数据无法被删除或篡改。流程包括自动化备份、数据完整性验证和定期恢复测试,满足高安全性和合规性要求。
查看详情

Kubernetes零信任网络策略实现

implementing-kubernetes-network-policy-with-calico
mukul975/Anthropic-Cybersecurity-Skills
498
本指南详细介绍了如何在Kubernetes集群中使用Calico插件,实现高级网络分段和零信任安全控制。内容涵盖标准的Kubernetes网络策略、Calico的全局网络策略(GlobalNetworkPolicy)以及安全层级定义,用于建立细粒度的、最小权限的Pod间通信,助力构建符合合规要求的安全架构。
查看详情

实现Kubernetes Pod安全标准

implementing-kubernetes-pod-security-standards
mukul975/Anthropic-Cybersecurity-Skills
131
本指南详细介绍了如何使用Pod安全准入(PSA)控制器实现Kubernetes Pod安全标准(PSS)。PSS定义了三种严格的安全级别(特权、基线、限制),用于加固容器工作负载的安全态势。它帮助用户通过在命名空间上设置标签并配置安全的Pod规范,来增强集群安全性,并替代过时的PodSecurityPolicy(PSP)机制。
查看详情

中心化日志聚合与转发

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
178
本技能详细指导如何使用Fluentd和Fluent Bit构建中心化的日志采集系统。它涵盖了从终端到中心聚合器的所有配置,包括日志的收集、路由、过滤和丰富,目标是将日志数据高效地传输至SIEM、Elasticsearch或Splunk,是实现系统可观测性和满足安全合规的关键技术。
查看详情

端点内存保护加固配置

implementing-memory-protection-with-dep-aslr
mukul975/Anthropic-Cybersecurity-Skills
272
本技能详细指导用户如何在Windows系统上实施高级内存保护机制,包括DEP、ASLR和CFG。通过在系统和应用级别进行配置,可以有效防御缓冲区溢出、ROP链等内存破坏攻击,从而显著提升端点的整体安全性和抗攻击能力。
查看详情

实现NERC CIP合规控制

implementing-nerc-cip-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
63
本技能指导用户实施和维护北美电网可靠性公司(NERC)关键基础设施保护(CIP)的合规控制措施。涵盖资产分类(CIP-002)、电子安全边界(CIP-005)、系统安全管理(CIP-007)等关键领域。适用于进行大量电力系统(BES)网络资产的审计、更新或建立合规性测量。
查看详情

蜜罐网络欺骗部署指南

implementing-network-deception-with-honeypots
mukul975/Anthropic-Cybersecurity-Skills
426
本技能指南用于指导安全人员部署和管理基于OpenCanary、T-Pot等平台的网络蜜罐和欺骗技术。通过在沙盒环境中模拟可攻击服务,可以有效检测未经授权的访问、追踪攻击者的横向移动路径,并收集实时的威胁情报,极大地增强了网络安全架构的深度和防御能力。
查看详情

使用Suricata实现网络入侵防御

implementing-network-intrusion-prevention-with-suricata
mukul975/Anthropic-Cybersecurity-Skills
162
本技能指南详细介绍了如何使用高性能的开源威胁检测引擎Suricata,将系统配置为入侵防御系统(IPS)模式。它涵盖了自定义规则集、集成第三方规则集(如Emerging Threats)以及在实时网络流中主动阻断恶意流量的全部流程,是构建企业级网络安全防护的必备知识。
查看详情

Kubernetes网络策略实践指南

implementing-network-policies-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了如何使用Kubernetes网络策略(NetworkPolicies)实现细粒度的Pod级别网络分段。内容涵盖了建立默认拒绝规则、定义服务进出(Ingress/Egress)规则,以及实施零信任微隔离。通过学习此技能,用户可以构建强大的安全架构,有效防止容器集群内部的横向移动攻击。
查看详情

部署Palo Alto下一代防火墙安全策略

implementing-next-generation-firewall-with-palo-alto
mukul975/Anthropic-Cybersecurity-Skills
325
本技能涵盖使用Palo Alto Networks下一代防火墙(NGFW)构建企业级网络安全架构。学习应用识别(App-ID)、用户身份映射(User-ID)、区域策略控制、SSL解密以及高级威胁防御,实现深度网络流量监控和防护。
查看详情

使用OPA Gatekeeper实现策略治理

implementing-opa-gatekeeper-for-policy-enforcement
mukul975/Anthropic-Cybersecurity-Skills
243
OPA Gatekeeper是一个强大的Kubernetes认证控制器,它使用Rego语言来强制执行集群策略。通过ConstraintTemplates和Constraints,Gatekeeper可以在资源被接受时进行验证、修改或拒绝,从而实现“策略即代码”。这对于确保Kubernetes集群符合安全标准、合规性要求(如强制标签或阻止特权容器)至关重要。
查看详情
上一页123...78910111213...202122下一页
语言
简体中文
English