登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 技能 ,共找到 2901 条记录
默认排序 最新上传 最多下载

Trivy容器漏洞扫描集成

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
357
本技能指导如何将Trivy安全扫描工具集成到CI/CD流程中。它用于自动化扫描Docker容器镜像,检测操作系统包、应用依赖、以及Dockerfile配置中的漏洞和误配置。通过在CI/CD中设置质量门,可以确保只有符合安全标准、无高危漏洞的镜像才能进入生产环境。
查看详情

使用AWS WAF保护API网关

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
460
本技能详细介绍了如何利用AWS WAF为API网关部署多层次安全防护。内容涵盖配置OWASP Top 10规则集、设置IP速率限制以防止API滥用、实现机器人检测和IP信誉过滤,确保API端点安全稳定。
查看详情

加固AWS IAM权限与访问控制

securing-aws-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
282
本技能指导如何加固AWS IAM配置,强制执行最小权限原则。内容涵盖策略范围限定、权限边界设置、利用Access Analyzer进行合规性检查,以及将长期访问密钥迁移到临时的角色凭证,从而大幅降低安全泄露带来的风险。
查看详情

使用微软Defender保护Azure安全

securing-azure-with-microsoft-defender
mukul975/Anthropic-Cybersecurity-Skills
448
本技能提供了在Azure、多云及混合环境中部署Microsoft Defender for Cloud的完整指南。内容涵盖激活各种工作负载(服务器、容器、存储)的Defender计划、优化安全评分(Secure Score)、配置AWS/GCP环境连接器,以及实现即时访问(JIT)等高级控制,以提供全面的云工作负载保护。
查看详情

容器镜像仓库安全防护

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
88
本技能提供了一套全面的容器镜像安全加固流程。它指导用户使用Trivy和Grype进行漏洞扫描,利用Syft生成SBOM,并通过Cosign使用Sigstore对镜像进行签名和证明。这确保了容器镜像在CI/CD流程和仓库中的完整性、真实性,有效抵御复杂的供应链攻击。
查看详情

OT环境历史数据库安全加固

securing-historian-server-in-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
181
本技能提供关于在运营技术(OT)环境中加固和保护关键过程历史数据库服务器(如OSIsoft PI)。内容涵盖了根据Purdue模型进行网络部署、实现严格的访问控制、通过DMZ进行安全数据复制(使用数据二极管)以及防止SQL注入等最佳实践。旨在保障工业控制系统的数据完整性,满足安全和监管报告需求。
查看详情

云上Kubernetes安全加固

securing-kubernetes-on-cloud
mukul975/Anthropic-Cybersecurity-Skills
435
本技能详细介绍了如何在EKS、AKS和GKE等云平台上加固托管Kubernetes集群。内容覆盖了实施Pod安全标准、最小权限网络策略、工作负载身份绑定等关键安全层,旨在帮助用户构建高安全、满足合规要求的生产环境。
查看详情

保护工业控制系统远程访问

securing-remote-access-to-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
411
本技能提供了一个关于为运营技术(OT)和工业控制系统(ICS)实施安全、深度防御式远程访问架构的综合指南。它涵盖了使用跳板机、实施多因素认证(MFA)、会话记录等最佳实践,并符合IEC 62443和NERC CIP-005等行业标准,适用于供应商和操作员的远程访问场景。
查看详情

无服务器函数安全加固实践

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供针对AWS Lambda、Azure Functions等无服务器计算平台的全面安全加固指南。内容涵盖了最小权限IAM角色配置、集成密钥管理服务、在CI/CD流水线中自动化依赖漏洞扫描,以及实施严格的输入验证,旨在有效防范注入攻击和凭证窃取等安全威胁,适用于DevSecOps和安全架构师。
查看详情

Android意图漏洞安全测试

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
138
此技能用于评估Android的进程间通信(IPC)安全,通过系统性测试意图、广播接收器、内容提供者和导出组件。它可以帮助检测意图注入、未经授权的数据泄露和组件劫持等关键漏洞,是进行移动安全渗透测试和安全审计的重要工具。
查看详情

CORS配置误用安全测试

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供一套完整的跨源资源共享(CORS)配置误用检测与利用方法。内容涵盖了测试源验证绕过、分析预检请求,指导用户在授权渗透测试中模拟数据窃取过程,评估API的安全性。
查看详情

邮件头部注入漏洞测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
298
详细介绍了针对Web应用邮件功能的安全测试方法。该技能用于发现邮件头部注入、SMTP或CRLF漏洞,帮助安全人员测试联系表单、密码重置等功能,防止攻击者篡改邮件头部信息或利用系统发送垃圾邮件。
查看详情
上一页123...121122123124125126127...240241242下一页
语言
简体中文
English