登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 利用 ,共找到 832 条记录
默认排序 最新上传 最多下载

部署蜜罐令牌进行入侵检测

implementing-deception-based-detection-with-canarytoken
mukul975/Anthropic-Cybersecurity-Skills
237
本技能利用Thinkst Canary API,可编程部署各种蜜罐令牌,如网页漏洞、DNS记录和AWS密钥。通过持续监控这些假资源,系统能在令牌被访问时实时触发警报,帮助用户构建多层次的欺骗防御体系,实现对潜在入侵和数据窃取的早期预警和全面审计。
查看详情

工控网络安全监控:拖格斯平台部署

implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
177
用于部署和配置Dragos平台,实现工业控制系统(ICS/OT)的网络监控。该工具利用超过600种工业协议解析器,提供威胁检测、资产可见性管理和漏洞分析能力,帮助用户构建专业的OT安全运营中心(SOC),保护关键基础设施免受高级威胁攻击。
查看详情

漏洞利用预测和风险优先级排序

implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
386
该技能集整合了FIRST的EPSS系统,用于评估CVE在未来30天内被实际利用的概率。它超越了传统的CVSS严重性评分,提供了更准确的利用可能性度量。通过结合EPSS分数和CVSS分数,可为漏洞分配P0到P4的优先级,指导安全团队进行风险驱动的加固和补丁管理。
查看详情

使用AIDE进行文件完整性监控

implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
406
本技能指导如何利用AIDE(高级入侵检测环境)实现文件完整性监控(FIM)。通过生成系统基线、定期执行完整性检查和解析变化报告,可以实时检测系统关键文件和目录的任何未经授权的修改,是满足合规性和增强系统安全的关键技术。
查看详情

使用GitHub高级安全进行代码扫描

implementing-github-advanced-security-for-code-scanning
mukul975/Anthropic-Cybersecurity-Skills
486
利用GitHub高级安全(GHAS)和CodeQL引擎,实现强大的静态应用安全测试(SAST)。本功能可在企业级代码库中自动化检测关键漏洞(如SQL注入、XSS等),确保代码安全性和合规性,从而构建完善的DevSecOps安全体系。
查看详情

实现Vault动态密钥管理

implementing-hashicorp-vault-dynamic-secrets
mukul975/Anthropic-Cybersecurity-Skills
448
本文档指导如何利用HashiCorp Vault的动态密钥引擎,实现数据库凭证、AWS IAM密钥和PKI证书的自动生成与生命周期管理。它能为应用提供短暂的、按需的凭证,彻底消除静态密钥存储的风险,完美支持零信任架构和合规性要求。
查看详情

实现零信任持续身份验证

implementing-identity-verification-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
72
本技能指导用户如何实施零信任架构(ZTA)所需的连续、适应性身份验证。内容涵盖部署防钓鱼的多因素认证(MFA)、基于风险的条件访问策略,以及身份治理方法。旨在超越传统的密码验证,利用设备姿态、行为生物识别和地理位置等多种信号,动态评估并强制执行访问信任级别。
查看详情

IEC 62443安全区域划分

implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
179
本技能指导用户根据IEC 62443-3-2标准,为工业自动化控制系统(IACS)设计和实施安全区域和通道。内容涵盖基于风险的区域划分、确定安全等级目标、利用工业防火墙进行微隔离,并依据Purdue参考模型进行验证。
查看详情

Restic实现不可篡改的备份策略

implementing-immutable-backup-with-restic
mukul975/Anthropic-Cybersecurity-Skills
209
本技能指导如何利用restic工具和S3对象锁,构建防御勒索软件的不可变备份系统。它通过启用WORM存储和合规模式,确保备份数据无法被删除或篡改。流程包括自动化备份、数据完整性验证和定期恢复测试,满足高安全性和合规性要求。
查看详情

使用思科ISE实现网络访问控制

implementing-network-access-control-with-cisco-ise
mukul975/Anthropic-Cybersecurity-Skills
115
该技能详细介绍了如何部署思科ISE,实现全面的网络访问控制。它利用802.1X、MAB及设备姿态评估,通过RADIUS协议进行集中式身份认证和授权。ISE能够为有线和无线企业网络提供动态VLAN分配和精细化的安全策略,是构建稳健网络安全架构的核心技能。
查看详情

OT网络分段与安全架构

implementing-network-segmentation-for-ot
mukul975/Anthropic-Cybersecurity-Skills
294
本技能旨在指导如何在工控(OT)环境中实现安全网络分段。它基于Purdue模型和流量基线分析,利用VLAN、工业防火墙和数据二极管等技术,帮助用户将扁平化的OT网络划分为多个安全区域,从而实现从无缝切换到高安全性的分段架构,达到IEC 62443标准。
查看详情

Python 网络流量基线构建

implementing-network-traffic-baselining
mukul975/Anthropic-Cybersecurity-Skills
124
本技能指导使用历史 NetFlow/IPFIX 数据构建网络流量基线。利用 Python 的 pandas 库,计算小时/日分布、每主机指标和协议比例等详细统计档案。通过 z-score 和 IQR 方法检测异常,帮助安全运营中心(SOC)分析师识别数据外泄、心跳包等异常行为。
查看详情
上一页123...31323334353637...686970下一页
语言
简体中文
English