登录
下载

Skill UI

浏览并发现 9677+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 69 条记录
默认排序 最新上传 最多下载

规范到代码合规性审计

spec-to-code-compliance
sickn33/antigravity-awesome-skills
466
这是一个针对区块链协议的深度审计技能。它能够严格验证智能合约代码是否完美匹配白皮书、设计文档或技术规范中的所有细节。该工具进行详尽的逐行语义分析,找出逻辑、不变量和安全性保证方面的缺失、不一致或偏差,是进行去中心化系统合规性检查的专业工具。
查看详情

IEC 62443 OT 安全区划

implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
424
涵盖基于 IEC 62443-3-2 的 OT 安全域与通道设计,包括风险驱动的区域划分、安全级别目标制定、通道控制、工业防火墙微分段以及通过流量分析与渗透测试验证架构。
查看详情

ModSecurity Web应用安全日志配置

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
265
本指南介绍了如何利用ModSecurity WAF和OWASP核心规则集(CRS)实现强大的Web应用日志记录。内容涵盖了配置审计日志、调整规则以减少误报,以及分析日志以检测高级攻击。旨在建立完善的安全控制,为SIEM集成提供关键的取证数据。
查看详情

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
330
本指南详细介绍了使用GoPhish开源框架进行授权的网络钓鱼模拟测试。它涵盖了从部署GoPhish、创建逼真的钓鱼场景(包括邮件模板和登陆页面),到执行整个安全活动,并最终分析结果,以量化和提升组织抵御社会工程攻击的能力。适用于安全评估和主动安全测试。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
443
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
499
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

AWS Lambda角色最小权限安全配置

securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
165
本指南提供了一套全面的AWS Lambda执行角色安全配置方案。它指导用户如何实施最小权限原则,结合IAM权限策略、权限边界(Permission Boundaries)和资源限制等机制,构建高安全的Lambda环境。流程覆盖了从审计现有权限、利用CloudTrail分析实际API调用,到最终创建和应用精细化、范围受限的执行策略的全过程。
查看详情

Harbor容器仓库安全加固实践

securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
315
本教程详细介绍了使用Harbor对容器镜像仓库进行全面安全加固的流程。内容涵盖了如何配置先进的安全特性,包括集成漏洞扫描(Trivy)、镜像签名(Cosign/Notary)、基于角色的访问控制(RBAC)和内容信任策略。通过配置这些安全控制,可以确保K8s环境下的镜像来源可信、安全合规。
查看详情

OT远程访问导管安全

implementing-conduit-security-for-ot-remote-access
mukul975/Anthropic-Cybersecurity-Skills
367
指导如何按IEC 62443设计导管结构,用跳板机、MFA、审批流与会话录制管控厂商与工程师对OT系统的远程访问,避免直接暴露OT网络。
查看详情

Go项目持续集成部署指南

golang-continuous-integration
samber/cc-skills-golang
330
这是一个提供Go项目生产级持续集成/持续部署(CI/CD)蓝图的技能。它充当项目质量门禁,涵盖了从单元测试(带竞态检测)、代码Linting、代码覆盖率、安全静态分析(SAST)到依赖管理和自动化版本发布的完整流程。适用于构建和优化Go项目代码质量和部署流程。
查看详情

多阶段Docker最佳实践

multi-stage-dockerfile
github/awesome-copilot
187
本指南详细介绍了创建优化、安全且高效的多阶段Dockerfiles的最佳实践。它指导用户如何将构建环境与最小化的运行环境分离,从而大幅减小镜像体积和攻击面。内容涵盖了层缓存优化、安全加固(非root用户)以及使用最小基础镜像等关键技术。
查看详情

CAST AI安全基础配置

castai-security-basics
jeremylongshore/claude-code-plugins-plus-skills
372
本指南详细介绍了CAST AI集成环境的安全加固方法。内容涵盖API密钥的生命周期管理(如轮转和密钥存储)、使用Kubernetes实施最小权限原则的RBAC配置、部署Kvisor安全代理进行运行时扫描,以及配置网络策略限制网络流量。适用于进行安全审计或提升生产环境安全等级的场景。
查看详情
上一页123456下一页
语言
简体中文
English