登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 包管理 ,共找到 553 条记录
默认排序 最新上传 最多下载

API安全态势管理系统

implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
375
API安全态势管理(API-SPM)提供对组织所有API攻击面的持续、统一可见性。它能自动发现、分类和进行风险评分,覆盖所有类型的API,包括影子API。通过聚合来自多源(如DAST、运行时日志)的发现,帮助用户在API生命周期各个阶段强制执行安全策略、检测配置漂移和满足合规性要求。
查看详情

部署最小化Distroless容器镜像

implementing-container-image-minimal-base-with-distroless
mukul975/Anthropic-Cybersecurity-Skills
410
本文档指导如何使用Google Distroless镜像,为容器化应用构建具有最小攻击面的安全镜像。通过去除shell、包管理器和冗余系统组件,极大地提升了容器的安全性,有助于满足合规性要求。适用于在Kubernetes或Docker环境中进行安全加固的场景,并提供了多语言(Go, Java, Python, Node.js)的构建模式。
查看详情

使用Cloudflare实现DDoS攻击缓解

implementing-ddos-mitigation-with-cloudflare
mukul975/Anthropic-Cybersecurity-Skills
348
本指南详细介绍了如何使用Cloudflare配置多层级的DDoS防御系统。它涵盖了抵御网络层(L3/4)和应用层(L7)攻击的配置,包括管理规则集、Web应用防火墙(WAF)、速率限制和机器人管理。适用于增强安全架构和满足合规性要求。
查看详情

消息端到端加密协议实现

implementing-end-to-end-encryption-for-messaging
mukul975/Anthropic-Cybersecurity-Skills
343
本技能深入讲解了消息应用的端到端加密(E2EE)实现。它模拟了信号协议的核心组件,包括用于初始密钥交换的X3DH和用于持续密钥管理的双重棘轮机制。实现目标是确保通信的未来安全性(Forward Secrecy),防止任何中间人或服务器解密消息。适用于构建高安全等级的通信系统。
查看详情

实施ISO 27001信息安全管理体系

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
182
本技能涵盖基于ISO/IEC 27001:2022建立、实施和维护信息安全管理体系(ISMS)的完整生命周期。内容流程覆盖从差距分析、风险评估(包括制定风险处理计划)、选择附件A控制措施,到撰写适用性声明(SoA)、执行内部审计和准备最终认证。适用于需要实现正式安全合规和强化治理的组织。
查看详情

RSA密钥对管理实现

implementing-rsa-key-pair-management
mukul975/Anthropic-Cybersecurity-Skills
342
本技能涵盖RSA密钥对的完整管理流程,包括密钥生成、安全存储、周期性轮换和验证。它遵循NIST等行业标准,指导用户掌握密钥的序列化格式(如PEM, DER, PKCS#8)、密码保护机制以及确保密钥足够强度的最佳实践,用于实现数字签名和加密。
查看详情

Okta与SAML单点登录实战

implementing-saml-sso-with-okta
mukul975/Anthropic-Cybersecurity-Skills
255
本技能指南详细介绍了如何使用Okta作为身份提供方(IdP),实现SAML 2.0单点登录(SSO)。内容涵盖从端到端的配置流程,包括SP和IdP两种启动流的实现、安全属性映射、证书管理(如SHA-256和AES-256加密)以及企业级身份访问管理(IAM)的最佳实践,帮助构建安全合规的身份认证架构。
查看详情

Okta集成SCIM用户生命周期管理

implementing-scim-provisioning-with-okta
mukul975/Anthropic-Cybersecurity-Skills
446
本指南详细介绍了如何构建一个符合SCIM 2.0标准的API端点,用于自动化管理用户身份信息。核心功能包括与Okta等身份提供商(IdP)的对接,实现用户的自动创建、禁用、属性同步和群组管理,以完善企业级的用户生命周期管理。
查看详情

SOAR自动化安全事件响应

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
132
本技能指导如何使用SOAR平台(如Splunk Phantom)实现安全编排自动化。它能够自动执行整个事件响应流程,包括威胁情报(IOC)富集、告警分级、网络阻断和工单创建。适用于需要提高响应效率、减少人工工作量,并统一管理多种安全工具的SOC团队。
查看详情

使用rsyslog实现集中式日志管理

implementing-syslog-centralization-with-rsyslog
mukul975/Anthropic-Cybersecurity-Skills
234
本技能指导如何使用rsyslog配置健壮的集中式日志采集系统。内容涵盖利用TLS加密和X.509证书实现高安全性的日志传输,包括设置可靠的磁盘队列和按主机隔离日志,适用于构建和优化安全运营中心(SOC)架构。
查看详情

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情

Okta云身份集中管理

managing-cloud-identity-with-okta
mukul975/Anthropic-Cybersecurity-Skills
59
本指南指导如何使用Okta作为集中身份提供者(IdP),为AWS、Azure和GCP等多云环境构建强大的安全体系。核心功能包括配置单点登录(SSO)、部署抗钓鱼强认证MFA、通过SCIM自动化用户生命周期管理,以及基于设备状态和用户风险的自适应访问控制,帮助企业实现零信任安全架构。
查看详情
上一页123...21222324252627...454647下一页
语言
简体中文
English