登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用内 ,共找到 421 条记录
默认排序 最新上传 最多下载

WebSocket漏洞利用测试指南

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
316
本指南提供了实地渗透测试实时Web应用的专业方法。内容涵盖WebSocket端点发现、身份认证绕过测试、跨站WebSocket劫持(CSWSH)检测,以及针对消息内容的注入漏洞(如SQLi、XSS)评估。适用于聊天、直播和交易等实时数据流的安全性评估。
查看详情

生产环境Docker容器加固指南

hardening-docker-containers-for-production
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了生产环境Docker容器的加固最佳实践,遵循CIS Docker Benchmark v1.8.0标准。内容涵盖了宿主机配置、最小化攻击面、实施最小权限原则和增强运行时安全性,包括使用只读文件系统、Seccomp和AppArmor等技术。适用于部署安全、生产级别的容器化应用。
查看详情

云WAF安全规则部署与调优

implementing-cloud-waf-rules
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供关于在AWS、Azure和Cloudflare等主流云平台上部署和优化Web应用防火墙(WAF)规则的指南。内容涵盖了如何防御OWASP Top 10攻击、实施速率限制、配置地理阻断,以及通过日志分析和调优规则来减少误拦截,从而全面提升云应用的安全性。
查看详情

在CI/CD中集成AFL++模糊测试

implementing-fuzz-testing-in-cicd-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
180
本指南详细介绍了如何将AFL++模糊测试集成到CI/CD流程中。它指导用户使用覆盖率引导的模糊测试技术,对处理不可信输入的C/C++应用进行系统化的安全评估,从而发现内存损坏、输入处理缺陷和逻辑漏洞等关键漏洞。
查看详情

端点内存保护加固配置

implementing-memory-protection-with-dep-aslr
mukul975/Anthropic-Cybersecurity-Skills
272
本技能详细指导用户如何在Windows系统上实施高级内存保护机制,包括DEP、ASLR和CFG。通过在系统和应用级别进行配置,可以有效防御缓冲区溢出、ROP链等内存破坏攻击,从而显著提升端点的整体安全性和抗攻击能力。
查看详情

移动应用保护策略部署

implementing-mobile-application-management
mukul975/Anthropic-Cybersecurity-Skills
303
本技能指导企业如何部署移动应用管理(MAM)策略,实现在未完全管理的设备(BYOD)上保护企业数据。内容涵盖使用如Microsoft Intune等平台配置应用级别的数据丢失防护(DLP)、选择性擦除和应用容器化等控制措施。适用于在不要求设备完全入网的情况下,实现个人和工作数据分离的场景。
查看详情

Vault密钥中心化管理实践

implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情

使用ModSecurity进行Web应用安全日志记录

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
201
本指南详细介绍了如何使用ModSecurity WAF和OWASP CRS为Web应用构建强大的安全日志记录系统。内容涵盖规则部署、误报调优和自定义规则实现,适用于进行安全审计、满足合规要求和强化系统安全架构。
查看详情

持续集成中的安全漏洞扫描

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
411
本技能指导用户将OWASP ZAP集成到CI/CD流程中,执行动态应用安全测试(DAST)。内容涵盖了针对运行应用的基线、完整和API扫描配置,以及如何解读安全漏洞报告、调整扫描策略,并在GitHub Actions和GitLab CI等环境中建立自动化的安全质量门,是DevSecOps流程的关键组成部分。
查看详情

Burp Suite移动流量拦截与分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
135
本技能提供了一份使用Burp Suite拦截和分析移动应用HTTP/HTTPS流量的完整指南。内容涵盖了在Android和iOS设备上配置代理、处理CA证书安装,并指导用户执行先进的渗透测试,用于评估API安全性、发现数据泄露和认证漏洞等。
查看详情

Laravel后端架构最佳实践

laravel-patterns
affaan-m/everything-claude-code
192
本指南详细介绍了构建生产级、可扩展Laravel应用的最佳实践和架构模式。内容涵盖服务/Action层设计、Eloquent模型优化、依赖注入管理以及路由作用域绑定等核心技术,帮助开发者实现高内聚、低耦合的后端系统。
查看详情

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情
上一页123...15161718192021...343536下一页
语言
简体中文
English