登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全加固 ,共找到 83 条记录
默认排序 最新上传 最多下载

钓鱼邮件报告自动化处置工作流

building-phishing-reporting-button-workflow
mukul975/Anthropic-Cybersecurity-Skills
187
本方案指导用户在邮件客户端部署钓鱼邮件报告按钮,构建安全反馈闭环。通过与SOAR平台集成,系统能对报告的可疑邮件进行自动化分级和处置,包括IOC提取、沙盒分析和威胁情报比对。这实现了威胁的快速分类、自动加固(如批量撤回、阻止发件人),并及时向用户提供反馈,极大提升了整体安全防御能力。
查看详情

Falco容器逃逸检测规则

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
101
本技能提供基于Falco的运行时安全规则,用于实时监控容器内的异常行为。它能检测出容器逃逸的关键迹象,如访问宿主机文件系统、使用nsenter进行命名空间逃逸或加载内核模块等,是安全分析师加固云原生环境安全的重要工具。
查看详情

检测生活化利用攻击(LOLBin)

detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
204
本技能专注于利用高级威胁检测技术,识别合法Windows系统二进制文件(LOLBins)被恶意滥用的行为。通过监控进程创建、命令行参数和网络活动,用于发现文件less和生活化利用攻击。适用于构建SIEM/EDR规则、进行威胁狩猎和加固端点安全策略。
查看详情

影子API端点检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
119
该工具通过分析网络流量日志,对比已文档化的OpenAPI规范,用于发现、盘点和识别组织环境中所有未被记录、未加固的“影子API”端点。这对于安全团队发现隐藏的攻击面、完善API治理和提升系统整体安全性至关重要。
查看详情

生产环境Docker容器加固指南

hardening-docker-containers-for-production
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了生产环境Docker容器的加固最佳实践,遵循CIS Docker Benchmark v1.8.0标准。内容涵盖了宿主机配置、最小化攻击面、实施最小权限原则和增强运行时安全性,包括使用只读文件系统、Seccomp和AppArmor等技术。适用于部署安全、生产级别的容器化应用。
查看详情

Docker守护进程安全加固指南

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
414
本指南提供了全面的Docker守护进程安全加固步骤,涵盖了用户命名空间重映射、禁用容器间通信、配置TLS认证和实现Rootless模式。部署这些安全控制措施,可以有效减小攻击面,防止容器逃逸和权限提升,确保容器环境安全合规。
查看详情

基于CIS基准的Linux端点加固

hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
438
本技能旨在自动化加固Linux终端设备(如Ubuntu、RHEL等),遵循CIS基准推荐的最佳实践。它系统性地加固了多个安全层面,包括文件系统配置、网络参数(sysctl)、SSH服务、用户访问控制和审计日志(auditd)。此工具对于满足PCI DSS、HIPAA和SOC 2等严格的行业合规性要求至关重要。
查看详情

使用CIS标准加固Windows端点

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户使用CIS基准测试,为Windows终端(如Win10/11和Server 2019/2022)进行系统安全加固。流程涵盖了从组策略配置(GPO)到账户策略、审计日志和防火墙设置的全套安全基线建立过程,适用于满足PCI DSS、HIPAA等行业合规性要求,帮助用户大幅降低攻击面。
查看详情

部署最小化Distroless容器镜像

implementing-container-image-minimal-base-with-distroless
mukul975/Anthropic-Cybersecurity-Skills
410
本文档指导如何使用Google Distroless镜像,为容器化应用构建具有最小攻击面的安全镜像。通过去除shell、包管理器和冗余系统组件,极大地提升了容器的安全性,有助于满足合规性要求。适用于在Kubernetes或Docker环境中进行安全加固的场景,并提供了多语言(Go, Java, Python, Node.js)的构建模式。
查看详情

漏洞利用预测和风险优先级排序

implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
386
该技能集整合了FIRST的EPSS系统,用于评估CVE在未来30天内被实际利用的概率。它超越了传统的CVSS严重性评分,提供了更准确的利用可能性度量。通过结合EPSS分数和CVSS分数,可为漏洞分配P0到P4的优先级,指导安全团队进行风险驱动的加固和补丁管理。
查看详情

Google Workspace安全加固指南

implementing-google-workspace-admin-security
mukul975/Anthropic-Cybersecurity-Skills
445
本指南提供了一套全面的企业级Google Workspace安全加固方案。内容涵盖了从强化超级管理员权限、部署抗钓鱼MFA、配置邮件认证(DMARC/SPF/DKIM),到实施数据丢失防护(DLP)的完整流程。旨在帮助组织提升安全等级,有效防御商业邮件泄露和高级网络攻击,满足严格的合规要求。
查看详情

实现Kubernetes Pod安全标准

implementing-kubernetes-pod-security-standards
mukul975/Anthropic-Cybersecurity-Skills
131
本指南详细介绍了如何使用Pod安全准入(PSA)控制器实现Kubernetes Pod安全标准(PSS)。PSS定义了三种严格的安全级别(特权、基线、限制),用于加固容器工作负载的安全态势。它帮助用户通过在命名空间上设置标签并配置安全的Pod规范,来增强集群安全性,并替代过时的PodSecurityPolicy(PSP)机制。
查看详情
上一页1234567下一页
语言
简体中文
English