登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全执行 ,共找到 309 条记录
默认排序 最新上传 最多下载

实施GCP组织策略约束管理

implementing-gcp-organization-policy-constraints
mukul975/Anthropic-Cybersecurity-Skills
271
GCP组织策略服务提供集中化的管理能力,用于在整个资源层级(组织、文件夹、项目)强制执行安全和治理策略。通过配置约束,可以限制云资源的风险配置,确保环境满足严格的安全标准和合规要求,是构建云安全架构和实现合规治理的关键工具。
查看详情

实施GCP VPC防火墙规则管理

implementing-gcp-vpc-firewall-rules
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供了一套完整的GCP VPC防火墙规则管理流程,用于实施、审计和强制执行最小权限原则。它确保了强大的网络分段能力,严格限制了未经授权的入站和出站流量,并支持在整个组织层面部署层次化防火墙策略,显著提升云安全防护水平。
查看详情

实施ISO 27001信息安全管理体系

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
182
本技能涵盖基于ISO/IEC 27001:2022建立、实施和维护信息安全管理体系(ISMS)的完整生命周期。内容流程覆盖从差距分析、风险评估(包括制定风险处理计划)、选择附件A控制措施,到撰写适用性声明(SoA)、执行内部审计和准备最终认证。适用于需要实现正式安全合规和强化治理的组织。
查看详情

JWT签名与验证技术实现

implementing-jwt-signing-and-verification
mukul975/Anthropic-Cybersecurity-Skills
409
本技能深入讲解了使用JSON Web Tokens (JWT) 进行安全认证和授权的完整流程。内容涵盖了如何实现多种加密签名算法(如HS256, RS256等),进行签名验证、强制执行过期时间等声明校验,并教授了防御算法混淆和'none'算法攻击等常见JWT漏洞的实战方法。适用于构建安全、可扩展的Web API。
查看详情

零信任微隔离网络策略部署

implementing-microsegmentation-with-guardicore
mukul975/Anthropic-Cybersecurity-Skills
57
本指南详细介绍了使用Akamai Guardicore实现微隔离技术。它能帮助用户绘制复杂的应用依赖关系图,可视化东西向流量,并在数据中心、云环境及容器集群等异构工作负载中,强制执行最小权限网络策略,有效阻止横向移动,达成零信任安全目标。
查看详情

使用OPA Gatekeeper实现策略治理

implementing-opa-gatekeeper-for-policy-enforcement
mukul975/Anthropic-Cybersecurity-Skills
243
OPA Gatekeeper是一个强大的Kubernetes认证控制器,它使用Rego语言来强制执行集群策略。通过ConstraintTemplates和Constraints,Gatekeeper可以在资源被接受时进行验证、修改或拒绝,从而实现“策略即代码”。这对于确保Kubernetes集群符合安全标准、合规性要求(如强制标签或阻止特权容器)至关重要。
查看详情

Kubernetes Pod安全准入控制器

implementing-pod-security-admission-controller
mukul975/Anthropic-Cybersecurity-Skills
293
Pod安全准入(PSA)是Kubernetes内置的控制器,用于在命名空间级别强制执行Pod安全标准。它有效取代了已弃用的PSP,允许管理员通过设置标签和模式(强制、审计、警告),为容器环境设置强大的安全控制,从而大大提升集群的安全性,满足合规要求。
查看详情

使用OPA实现策略即代码

implementing-policy-as-code-with-open-policy-agent
mukul975/Anthropic-Cybersecurity-Skills
320
本技能详细介绍了如何使用Open Policy Agent (OPA) 和 Gatekeeper实现策略即代码 (Policy as Code) 的安全强制执行。内容涵盖编写复杂的Rego策略、将Gatekeeper部署为Kubernetes入站控制器,以及将策略评估集成到CI/CD流程中,以确保集群的安全性和合规性。
查看详情

部署特权访问工作站

implementing-privileged-access-workstation
mukul975/Anthropic-Cybersecurity-Skills
305
本技能指导如何设计和部署特权访问工作站(PAW)。内容涵盖设备硬化、零信任原则和临时(JIT)访问管理等关键安全控制。学习如何利用Intune/GPO等工具强制执行合规性策略,并通过CyberArk或BeyondTrust等PAM平台安全地管理凭证,从而确保敏感管理操作的安全性。
查看详情

部署Rapid7 InsightVM漏洞扫描平台

implementing-rapid7-insightvm-for-scanning
mukul975/Anthropic-Cybersecurity-Skills
180
本技能详细介绍了Rapid7 InsightVM漏洞管理平台的部署与配置流程。用户将学习如何设置安全控制台和分布式扫描引擎,执行认证和非认证漏洞扫描。涵盖多种扫描模板(如PCI、HIPAA)和凭证类型,以构建全面的安全架构和漏洞视图。
查看详情

利用eBPF实现运行时安全监控

implementing-runtime-security-with-tetragon
mukul975/Anthropic-Cybersecurity-Skills
317
Tetragon是Cilium旗下的CNCF项目,利用eBPF技术在Kubernetes集群中提供内核级别的运行时安全监控和策略执行能力。它可以监控进程生命周期、文件访问和网络连接,以极低的性能开销,实现对容器逃逸、未经授权访问等威胁的实时检测和防御。
查看详情

使用Datadog实现安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
124
本指南详细介绍了使用Datadog Cloud SIEM、云安全管理(CSM)和工作负载保护功能,在混合云基础设施(AWS, Azure, GCP)上部署全面的安全监控系统。内容涵盖Agent部署、关键日志源(如CloudTrail)的采集、配置工作负载保护,以及创建自定义检测规则,以实现威胁检测、合规性强制执行和SOC集中化可见性。
查看详情
上一页123...12131415161718...242526下一页
语言
简体中文
English