登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 利用 ,共找到 834 条记录
默认排序 最新上传 最多下载

检测可疑计划任务

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
173
这是一个全面的威胁狩猎指南,用于检测利用Windows计划任务(T1053.005)实现的对手持久化和执行机制。内容覆盖了分析任务创建事件、可疑属性、异常触发器以及与进程执行日志的关联分析。适用于进行主动威胁狩猎的事件响应人员和安全分析师。
查看详情

静态数据AES加密实现

implementing-aes-encryption-for-data-at-rest
mukul975/Anthropic-Cybersecurity-Skills
217
本指南详细介绍了如何使用AES-256-GCM模式对静态存储数据进行加密。它涵盖了最佳实践,包括安全密钥派生(使用PBKDF2和Argon2id)、初始化向量(IV/Nonce)的正确管理,以及利用认证加密技术,确保数据完整性和防篡改能力。
查看详情

实现API速率限制与节流控制

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
282
该技能详细介绍了如何使用令牌桶和滑动窗口等算法,为API实现强大的速率限制和节流控制。其目的是保护后端系统免受暴力破解、撞库攻击和资源耗尽等恶意行为。核心内容包括配置基于用户、IP和端点的调用限制,利用Redis进行分布式计数,并实现标准的HTTP 429错误响应,达到防止API滥用的目的。
查看详情

API模式验证与安全实现

implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
363
本指南详细介绍了如何利用OpenAPI规范和JSON Schema实现API模式验证。它强制执行严格的输入和输出数据契约,通过在API网关或开发阶段进行数据类型和结构验证,有效防止了注入攻击(如SQLi、XSS)、数据泄露和批量赋值等关键安全漏洞。
查看详情

攻击路径分析

implementing-attack-path-analysis-with-xm-cyber
mukul975/Anthropic-Cybersecurity-Skills
99
基于 XM Cyber 的持续暴露管理能力,分析攻击路径与瓶颈点,识别可被串联利用的风险,并优先修复最影响关键资产的暴露面,适用于混合云和内网安全评估。
查看详情

AWS配置规则合规性监控

implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
256
本技能指导如何为AWS资源建立持续的合规性监控机制。内容涵盖部署与CIS、PCI DSS等行业标准对齐的托管和自定义Config规则。工作流程包括配置记录、利用SSM实现自动化修复,并通过AWS Organizations跨账户聚合合规数据,适用于安全审计和构建云环境的防御护栏。
查看详情

使用AWS Macie进行数据分类

implementing-aws-macie-for-data-classification
mukul975/Anthropic-Cybersecurity-Skills
393
Amazon Macie是一项全托管的数据安全服务,能够利用机器学习和模式匹配技术,自动发现、分类并保护存储在Amazon S3中的敏感数据(如个人身份信息、财务记录和凭证)。它特别适用于需要进行自动化数据发现、满足合规性要求以及提升云安全架构的组织。
查看详情

实施BeyondCorp零信任访问模型

implementing-beyondcorp-zero-trust-access-model
mukul975/Anthropic-Cybersecurity-Skills
70
本文指导如何实施BeyondCorp零信任访问模型,旨在取代传统的VPN和网络边界信任。通过利用身份代理(IAP)、访问上下文管理器(ACM)和设备状态校验,实现基于用户身份、设备安全性和环境上下文的精细化访问控制,适用于远程和混合办公环境。
查看详情

多云安全态势管理实施指南

implementing-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
461
本指南提供了一个完整的多云安全态势管理(CSPM)实施框架,适用于AWS、Azure和GCP等多云环境。它指导用户如何利用Prowler、ScoutSuite等专业工具和各云原生的安全服务,实现对多云环境的安全基线持续监控、合规性评估,以及发现和修复配置漂移,确保云工作负载符合行业安全标准。
查看详情

AWS CloudTrail日志分析与安全审计

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
241
本指南详细介绍了如何配置AWS CloudTrail日志,并利用Amazon Athena进行深度SQL查询,实现AWS环境的全面安全监控。掌握日志分析技术,可用于检测未经授权的访问、权限提升行为和可疑API操作,是进行合规性审计和安全取证的必备技能。
查看详情

云工作负载保护实现

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
243
本工具用于在云工作负载(如EC2/GCE)上实现全面的工作负载保护(CWPP)。它提供运行时安全控制,用于实时监控进程行为、文件完整性、网络连接和资源利用率,能够检测恶意行为如加密挖矿和反向Shell,适用于建立强大的云安全防御体系和满足合规性要求。
查看详情

使用Calico实现零信任网络策略

implementing-container-network-policies-with-calico
mukul975/Anthropic-Cybersecurity-Skills
370
本技能详细介绍了如何在Kubernetes环境中利用Calico CNI实现强大的网络安全控制。学习如何定义和审计网络策略(NetworkPolicy和GlobalNetworkPolicy),从而实现零信任微隔离,限制出口流量,并精确控制所有Pod间的通信,大幅提升系统的安全性和合规性。
查看详情
上一页123...30313233343536...686970下一页
语言
简体中文
English