登录
下载

Skill UI

浏览并发现 10245+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 UI ,共找到 407 条记录
默认排序 最新上传 最多下载

Helm图表部署安全最佳实践

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
421
本指南详细介绍了通过Helm部署Kubernetes应用的端到端安全生命周期。内容涵盖了图表来源验证(GPG签名)、模板安全扫描(利用kubesec和checkov)、强制执行严格的安全上下文、安全管理敏感信息以及为CI/CD流水线定义健壮的RBAC规则。
查看详情

OT环境历史数据库安全加固

securing-historian-server-in-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
181
本技能提供关于在运营技术(OT)环境中加固和保护关键过程历史数据库服务器(如OSIsoft PI)。内容涵盖了根据Purdue模型进行网络部署、实现严格的访问控制、通过DMZ进行安全数据复制(使用数据二极管)以及防止SQL注入等最佳实践。旨在保障工业控制系统的数据完整性,满足安全和监管报告需求。
查看详情

云上Kubernetes安全加固

securing-kubernetes-on-cloud
mukul975/Anthropic-Cybersecurity-Skills
435
本技能详细介绍了如何在EKS、AKS和GKE等云平台上加固托管Kubernetes集群。内容覆盖了实施Pod安全标准、最小权限网络策略、工作负载身份绑定等关键安全层,旨在帮助用户构建高安全、满足合规要求的生产环境。
查看详情

无服务器函数安全加固实践

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供针对AWS Lambda、Azure Functions等无服务器计算平台的全面安全加固指南。内容涵盖了最小权限IAM角色配置、集成密钥管理服务、在CI/CD流水线中自动化依赖漏洞扫描,以及实施严格的输入验证,旨在有效防范注入攻击和凭证窃取等安全威胁,适用于DevSecOps和安全架构师。
查看详情

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
65
本指南提供了一套系统化的流程,用于评估REST和GraphQL API端点,重点检测OWASP API安全十大风险。涵盖了BOLA(对象级别授权缺陷)、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法,适用于新API上线前的安全审计和专业渗透测试。
查看详情

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情

JWT令牌安全漏洞测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
287
该指南用于评估基于JWT(JSON Web Token)的身份认证和授权系统的安全性。涵盖了多种高级攻击手段,包括算法混淆攻击、None攻击、HMAC密钥暴力破解以及权限提升(Claim Manipulation)。适用于API和单点登录系统的安全审计及渗透测试。
查看详情

WebSocket API安全漏洞测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
368
本技能集提供了评估实时WebSocket API(ws://或wss://)安全性的全面框架。内容涵盖了包括跨站WebSocket劫持(CSWSH)、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务(DoS)等关键安全检测。通过使用Burp Suite和Python,可模拟恶意载荷,确保实时通信通道的安全性。
查看详情

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
该技能指导安全运营中心(SOC)一级分析师使用Splunk ES,系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据(如日志、网络流量)和威胁情报查询,最终用于做出准确的告警分类和处置决策,为后续的事件升级或关闭提供记录。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

OT远程访问安全通道

implementing-conduit-security-for-ot-remote-access
mukul975/Anthropic-Cybersecurity-Skills
381
本指南详细介绍了基于IEC 62443标准的OT远程访问安全通道架构。它要求在DMZ部署跳板机、多因素认证(MFA)网关和会话记录功能,以严格控制第三方和工程师对工业控制系统(ICS)的访问,取代直接的VPN连接。
查看详情

证书透明度日志审计与监控

auditing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
182
该工具用于监控证书透明度(CT)日志,旨在发现自有域名下未经授权的证书签发、挖掘隐藏子域名,并实时警报可疑的证书活动。通过持续审计公开日志,它可以帮助构建全面的安全监控流程,增强威胁情报能力,有效识别潜在的网络攻击面。
查看详情
上一页123...21222324252627...323334下一页
语言
简体中文
English