登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 实现 ,共找到 2067 条记录
默认排序 最新上传 最多下载

补丁管理工作流实现

implementing-patch-management-workflow
mukul975/Anthropic-Cybersecurity-Skills
408
本指南详细介绍了系统化的补丁管理工作流,覆盖了从漏洞发现、风险评估到受控测试、多阶段部署和最终验证的整个生命周期。学习如何利用WSUS、SCCM和Ansible等工具,构建自动化、强大的流程,显著降低企业IT基础设施的攻击面,确保合规性。
查看详情

使用OPA实现策略即代码

implementing-policy-as-code-with-open-policy-agent
mukul975/Anthropic-Cybersecurity-Skills
320
本技能详细介绍了如何使用Open Policy Agent (OPA) 和 Gatekeeper实现策略即代码 (Policy as Code) 的安全强制执行。内容涵盖编写复杂的Rego策略、将Gatekeeper部署为Kubernetes入站控制器,以及将策略评估集成到CI/CD流程中,以确保集群的安全性和合规性。
查看详情

使用CyberArk实现特权访问管理

implementing-privileged-access-management-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了使用CyberArk部署特权访问管理(PAM)的完整流程。内容涵盖了如何发现、存储、自动轮换和监控企业环境中的高权限凭证。指导用户完成金库架构设计、策略配置、会话隔离以及与SIEM的集成,以满足严格的行业合规性要求。
查看详情

特权会话监控与审计

implementing-privileged-session-monitoring
mukul975/Anthropic-Cybersecurity-Skills
238
本指南详细介绍了使用特权访问管理(PAM)解决方案(如CyberArk PSM)实现特权会话监控和录制的全流程。内容涵盖了架构部署、配置键盘记录、实时风险分析,以及为关键管理员访问(RDP、SSH、数据库)建立安全、防篡改的审计追踪。这是满足SOX、HIPAA和PCI-DSS等严格合规性要求的关键安全措施。
查看详情

勒索软件弹性备份策略构建

implementing-ransomware-backup-strategy
mukul975/Anthropic-Cybersecurity-Skills
452
本技能指导如何构建符合3-2-1-1-0原则的勒索软件弹性备份架构。它涵盖了资产分类、确定RPO/RTO、配置不可变或气隙存储,并强调隔离备份凭证和网络。该流程旨在确保在遭遇勒索软件攻击时,企业数据能够实现可靠、可验证的恢复。
查看详情

RSA密钥对管理实现

implementing-rsa-key-pair-management
mukul975/Anthropic-Cybersecurity-Skills
342
本技能涵盖RSA密钥对的完整管理流程,包括密钥生成、安全存储、周期性轮换和验证。它遵循NIST等行业标准,指导用户掌握密钥的序列化格式(如PEM, DER, PKCS#8)、密码保护机制以及确保密钥足够强度的最佳实践,用于实现数字签名和加密。
查看详情

利用eBPF实现运行时安全监控

implementing-runtime-security-with-tetragon
mukul975/Anthropic-Cybersecurity-Skills
317
Tetragon是Cilium旗下的CNCF项目,利用eBPF技术在Kubernetes集群中提供内核级别的运行时安全监控和策略执行能力。它可以监控进程生命周期、文件访问和网络连接,以极低的性能开销,实现对容器逃逸、未经授权访问等威胁的实时检测和防御。
查看详情

Okta与SAML单点登录实战

implementing-saml-sso-with-okta
mukul975/Anthropic-Cybersecurity-Skills
255
本技能指南详细介绍了如何使用Okta作为身份提供方(IdP),实现SAML 2.0单点登录(SSO)。内容涵盖从端到端的配置流程,包括SP和IdP两种启动流的实现、安全属性映射、证书管理(如SHA-256和AES-256加密)以及企业级身份访问管理(IAM)的最佳实践,帮助构建安全合规的身份认证架构。
查看详情

Okta集成SCIM用户生命周期管理

implementing-scim-provisioning-with-okta
mukul975/Anthropic-Cybersecurity-Skills
446
本指南详细介绍了如何构建一个符合SCIM 2.0标准的API端点,用于自动化管理用户身份信息。核心功能包括与Okta等身份提供商(IdP)的对接,实现用户的自动创建、禁用、属性同步和群组管理,以完善企业级的用户生命周期管理。
查看详情

结合 Gitleaks 实现秘密扫描

implementing-secret-scanning-with-gitleaks
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导如何使用Gitleaks工具实现代码仓库的秘密扫描。内容涵盖配置预提交钩子(pre-commit)以阻止密钥提交、将扫描集成到CI/CD流程,以及编写自定义规则,用于检测和修复版本历史中硬编码的凭证(如API Key、密码等),从而增强开发流程的安全性。
查看详情

Vault密钥中心化管理实践

implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情

CI/CD流程中的密钥扫描

implementing-secrets-scanning-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
196
本技能指导如何在CI/CD流程中集成gitleaks和trufflehog,实现自动化密钥扫描。它用于检测源代码仓库中意外泄露的API密钥、密码和令牌等敏感信息,将扫描作为部署前的强制门禁,帮助企业建立强大的安全控制和合规性。
查看详情
上一页123...90919293949596...171172173下一页
语言
简体中文
English