登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全漏洞 ,共找到 396 条记录
默认排序 最新上传 最多下载

API模式验证与安全实现

implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
363
本指南详细介绍了如何利用OpenAPI规范和JSON Schema实现API模式验证。它强制执行严格的输入和输出数据契约,通过在API网关或开发阶段进行数据类型和结构验证,有效防止了注入攻击(如SQLi、XSS)、数据泄露和批量赋值等关键安全漏洞。
查看详情

使用42Crunch进行API安全测试

implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
181
本指南介绍了如何使用42Crunch平台实现全面的API安全测试。它提供静态审计(针对OpenAPI规范)和动态合规扫描(针对运行中的API),能主动发现OWASP Top 10等安全漏洞,支持集成到CI/CD流程,实现“左移”的安全防护。
查看详情

使用Apigee实现API威胁防护

implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
114
本文档详细介绍了如何使用Google Apigee平台为API实现多层威胁防护。通过部署JSON/XML内容验证、OAuth 2.0认证、流量限速(SpikeArrest)以及正则匹配等核心策略,有效防御OWASP Top 10等常见安全漏洞,确保API的安全性与合规性。
查看详情

使用Trivy进行容器安全扫描

implementing-aqua-security-for-container-scanning
mukul975/Anthropic-Cybersecurity-Skills
355
本指南教您如何集成开源的Trivy安全扫描器,实现容器安全扫描。它涵盖了在CI/CD流程中对容器镜像、Kubernetes配置、IaC文件和代码库进行扫描,以检测关键漏洞、配置错误、敏感信息并生成SBOM,确保完整的供应链安全。
查看详情

多云漏洞态势管理实现

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
307
本技能旨在构建和实现跨多云环境(AWS、Azure)的云安全态势管理(CSPM)方案。通过集成AWS Security Hub、Azure Defender for Cloud、Prowler和ScoutSuite等专业工具,持续监控云基础设施的配置错误、合规性风险和安全漏洞,是建立稳健、中心化安全控制和满足监管合规要求的重要能力。
查看详情

持续安全验证与攻击模拟

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
444
攻击模拟(BAS)提供了一种自动化、持续的方法,用于验证安全控制措施(如EDR、SIEM、NGFW等)的有效性。通过安全地模拟映射到MITRE ATT&CK框架的真实世界攻击手法,BAS帮助组织主动识别安全漏洞,并评估整个攻击链上的控制成熟度,实现持续的安全态势评估。
查看详情

工控网络安全监控:拖格斯平台部署

implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
177
用于部署和配置Dragos平台,实现工业控制系统(ICS/OT)的网络监控。该工具利用超过600种工业协议解析器,提供威胁检测、资产可见性管理和漏洞分析能力,帮助用户构建专业的OT安全运营中心(SOC),保护关键基础设施免受高级威胁攻击。
查看详情

漏洞利用预测和风险优先级排序

implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
386
该技能集整合了FIRST的EPSS系统,用于评估CVE在未来30天内被实际利用的概率。它超越了传统的CVSS严重性评分,提供了更准确的利用可能性度量。通过结合EPSS分数和CVSS分数,可为漏洞分配P0到P4的优先级,指导安全团队进行风险驱动的加固和补丁管理。
查看详情

在CI/CD中集成AFL++模糊测试

implementing-fuzz-testing-in-cicd-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
180
本指南详细介绍了如何将AFL++模糊测试集成到CI/CD流程中。它指导用户使用覆盖率引导的模糊测试技术,对处理不可信输入的C/C++应用进行系统化的安全评估,从而发现内存损坏、输入处理缺陷和逻辑漏洞等关键漏洞。
查看详情

使用GitHub高级安全进行代码扫描

implementing-github-advanced-security-for-code-scanning
mukul975/Anthropic-Cybersecurity-Skills
486
利用GitHub高级安全(GHAS)和CodeQL引擎,实现强大的静态应用安全测试(SAST)。本功能可在企业级代码库中自动化检测关键漏洞(如SQL注入、XSS等),确保代码安全性和合规性,从而构建完善的DevSecOps安全体系。
查看详情

使用Cosign验证容器镜像出处

implementing-image-provenance-verification-with-cosign
mukul975/Anthropic-Cybersecurity-Skills
343
本指南详细介绍了如何使用Cosign工具实现健壮的容器镜像来源验证。它涵盖了基于密钥和无密钥(OIDC)两种签名方法,支持用户在CI/CD流程和Kubernetes环境中,附加SBOM、漏洞扫描等关键元数据,从而构建高度可信和安全可靠的软件供应链。
查看详情

基础设施即代码安全扫描

implementing-infrastructure-as-code-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
95
本技能指导您如何使用Checkov、tfsec等工具,为IaC模板实现自动化安全扫描。核心目标是将安全检查嵌入CI/CD流程,在Terraform、K8s等配置文件部署前,检测出云资源的配置错误和安全漏洞,从而在开发阶段就建立安全防护网,实现安全左移。
查看详情
上一页123...13141516171819...313233下一页
语言
简体中文
English