登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 加密 ,共找到 151 条记录
默认排序 最新上传 最多下载

BitLocker Windows全盘加密部署

implementing-disk-encryption-with-bitlocker
mukul975/Anthropic-Cybersecurity-Skills
245
本技能指导如何使用Microsoft BitLocker为Windows终端实现全盘加密。内容涵盖通过组策略、Intune和PowerShell命令行进行部署的最佳实践,用于实现静态数据保护。适用于满足PCI、HIPAA等合规性要求,或保护移动工作站免受物理丢失和盗窃。
查看详情

消息端到端加密协议实现

implementing-end-to-end-encryption-for-messaging
mukul975/Anthropic-Cybersecurity-Skills
343
本技能深入讲解了消息应用的端到端加密(E2EE)实现。它模拟了信号协议的核心组件,包括用于初始密钥交换的X3DH和用于持续密钥管理的双重棘轮机制。实现目标是确保通信的未来安全性(Forward Secrecy),防止任何中间人或服务器解密消息。适用于构建高安全等级的通信系统。
查看详情

AWS KMS信封加密实现指南

implementing-envelope-encryption-with-aws-kms
mukul975/Anthropic-Cybersecurity-Skills
58
本指南详细介绍了如何使用AWS KMS实现信封加密。信封加密是一种高级安全模式,数据首先使用数据加密密钥(DEK)进行本地加密,而DEK本身则由AWS KMS管理的主加密密钥(KEK)进行保护。这种方法克服了直接使用KMS加密的限制,实现了无限数据量的加密、降低了延迟,并支持离线加密能力,确保主密钥在硬件安全模块中安全管理。
查看详情

实施GCP容器部署安全控制

implementing-gcp-binary-authorization
mukul975/Anthropic-Cybersecurity-Skills
163
本指南详细介绍了如何在GCP中实施二进制授权(Binary Authorization)。这是一种部署时安全控制,强制要求所有容器镜像必须附带有效的加密证明(attestations),才能部署到GKE或Cloud Run。这确保了只有经过安全扫描和验证的信任镜像才能投入生产环境,极大地增强了云原生应用的供应链安全。
查看详情

欧盟GDPR数据保护合规实施

implementing-gdpr-data-protection-controls
mukul975/Anthropic-Cybersecurity-Skills
229
本技能详细指导如何依据《通用数据保护条例》(GDPR)实施技术和组织控制措施。涵盖了从数据地图绘制、风险评估到实际的加密、假名化、访问控制和数据主体权利管理等全生命周期数据保护流程,确保企业符合欧盟的隐私和合规要求。
查看详情

勒索软件蜜罐与信标部署

implementing-honeypot-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
372
本指南介绍了如何部署信标文件和蜜罐共享,用于在勒索软件攻击的早期阶段进行检测。通过配置文件完整性监控和嵌入独特的触发令牌,可以实现对加密尝试和横向移动的早期预警,显著增强安全防御能力。
查看详情

JWT签名与验证技术实现

implementing-jwt-signing-and-verification
mukul975/Anthropic-Cybersecurity-Skills
409
本技能深入讲解了使用JSON Web Tokens (JWT) 进行安全认证和授权的完整流程。内容涵盖了如何实现多种加密签名算法(如HS256, RS256等),进行签名验证、强制执行过期时间等声明校验,并教授了防御算法混淆和'none'算法攻击等常见JWT漏洞的实战方法。适用于构建安全、可扩展的Web API。
查看详情

支付卡数据安全标准合规实施

implementing-pci-dss-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
184
本指南全面覆盖PCI DSS 4.0.1标准的要求,旨在帮助企业建立完整的合规体系。内容详细涵盖从范围界定、网络安全加固、数据加密、访问控制(如MFA和RBAC)到持续监控的全流程安全实施步骤。
查看详情

RSA密钥对管理实现

implementing-rsa-key-pair-management
mukul975/Anthropic-Cybersecurity-Skills
342
本技能涵盖RSA密钥对的完整管理流程,包括密钥生成、安全存储、周期性轮换和验证。它遵循NIST等行业标准,指导用户掌握密钥的序列化格式(如PEM, DER, PKCS#8)、密码保护机制以及确保密钥足够强度的最佳实践,用于实现数字签名和加密。
查看详情

Okta与SAML单点登录实战

implementing-saml-sso-with-okta
mukul975/Anthropic-Cybersecurity-Skills
255
本技能指南详细介绍了如何使用Okta作为身份提供方(IdP),实现SAML 2.0单点登录(SSO)。内容涵盖从端到端的配置流程,包括SP和IdP两种启动流的实现、安全属性映射、证书管理(如SHA-256和AES-256加密)以及企业级身份访问管理(IAM)的最佳实践,帮助构建安全合规的身份认证架构。
查看详情

使用In-Toto实现供应链完整性

implementing-supply-chain-security-with-in-toto
mukul975/Anthropic-Cybersecurity-Skills
289
本技能指导如何利用in-toto框架为软件供应链建立完整性验证。通过在CI/CD流水线的每个步骤生成加密签名的证明(attestation),可以确凿地记录和验证构建过程中的所有工件、执行者和操作步骤,确保容器镜像的来源和完整性,有效防止供应链攻击。
查看详情

使用rsyslog实现集中式日志管理

implementing-syslog-centralization-with-rsyslog
mukul975/Anthropic-Cybersecurity-Skills
234
本技能指导如何使用rsyslog配置健壮的集中式日志采集系统。内容涵盖利用TLS加密和X.509证书实现高安全性的日志传输,包括设置可靠的磁盘队列和按主机隔离日志,适用于构建和优化安全运营中心(SOC)架构。
查看详情
上一页123...5678910111213下一页
语言
简体中文
English