登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 模式 ,共找到 1434 条记录
默认排序 最新上传 最多下载

部署最小化Distroless容器镜像

implementing-container-image-minimal-base-with-distroless
mukul975/Anthropic-Cybersecurity-Skills
410
本文档指导如何使用Google Distroless镜像,为容器化应用构建具有最小攻击面的安全镜像。通过去除shell、包管理器和冗余系统组件,极大地提升了容器的安全性,有助于满足合规性要求。适用于在Kubernetes或Docker环境中进行安全加固的场景,并提供了多语言(Go, Java, Python, Node.js)的构建模式。
查看详情

AWS KMS信封加密实现指南

implementing-envelope-encryption-with-aws-kms
mukul975/Anthropic-Cybersecurity-Skills
58
本指南详细介绍了如何使用AWS KMS实现信封加密。信封加密是一种高级安全模式,数据首先使用数据加密密钥(DEK)进行本地加密,而DEK本身则由AWS KMS管理的主加密密钥(KEK)进行保护。这种方法克服了直接使用KMS加密的限制,实现了无限数据量的加密、降低了延迟,并支持离线加密能力,确保主密钥在硬件安全模块中安全管理。
查看详情

Restic实现不可篡改的备份策略

implementing-immutable-backup-with-restic
mukul975/Anthropic-Cybersecurity-Skills
209
本技能指导如何利用restic工具和S3对象锁,构建防御勒索软件的不可变备份系统。它通过启用WORM存储和合规模式,确保备份数据无法被删除或篡改。流程包括自动化备份、数据完整性验证和定期恢复测试,满足高安全性和合规性要求。
查看详情

使用Suricata实现网络入侵防御

implementing-network-intrusion-prevention-with-suricata
mukul975/Anthropic-Cybersecurity-Skills
162
本技能指南详细介绍了如何使用高性能的开源威胁检测引擎Suricata,将系统配置为入侵防御系统(IPS)模式。它涵盖了自定义规则集、集成第三方规则集(如Emerging Threats)以及在实时网络流中主动阻断恶意流量的全部流程,是构建企业级网络安全防护的必备知识。
查看详情

Arkime网络流量分析

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
472
本技能详细介绍了使用Arkime进行全包捕获的网络流量分析。用户可以通过Arkime API查询会话,下载PCAP数据,检测C2信标行为,并分析DNS、HTTP和TLS流量中的异常模式。适用于网络安全监控、威胁情报和专业取证调查。
查看详情

Kubernetes Pod安全准入控制器

implementing-pod-security-admission-controller
mukul975/Anthropic-Cybersecurity-Skills
293
Pod安全准入(PSA)是Kubernetes内置的控制器,用于在命名空间级别强制执行Pod安全标准。它有效取代了已弃用的PSP,允许管理员通过设置标签和模式(强制、审计、警告),为容器环境设置强大的安全控制,从而大大提升集群的安全性,满足合规要求。
查看详情

使用Semgrep编写定制SAST安全规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
98
本技能指导如何使用Semgrep工具编写定制化的静态应用安全测试(SAST)规则。通过YAML模式匹配,用户可以编写规则来检测代码中的常见漏洞(如SQL注入、硬编码密钥)和不符合规范的编程实践,从而增强DevSecOps流程的安全性。
查看详情

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
202
本技能为安全运营中心(SOC)提供了一个结构化的多源调查流程,用于侦查潜在的内部威胁。它通过关联SIEM、DLP、EDR和HR数据,来检测数据泄露尝试(包括云端、USB和邮件)、未经授权的访问模式以及政策违规,特别适用于处理离职员工或可疑数据窃取事件,帮助构建完整的调查时间线。
查看详情

Laravel后端架构最佳实践

laravel-patterns
affaan-m/everything-claude-code
192
本指南详细介绍了构建生产级、可扩展Laravel应用的最佳实践和架构模式。内容涵盖服务/Action层设计、Eloquent模型优化、依赖注入管理以及路由作用域绑定等核心技术,帮助开发者实现高内聚、低耦合的后端系统。
查看详情

MCP服务器模式本地化

mcp-server-patterns
affaan-m/everything-claude-code
442
本文件是MCP服务器模式库的专属翻译资源文件,用于本地化关键字符串和文本,确保跨语言环境下的用户体验准确。开发者应参考原始技能文件获取核心英文内容。
查看详情

GitHub与Git学习实践指南

navigating-github
jeremylongshore/claude-code-plugins-plus-skills
157
本工具提供了一站式的GitHub与Git版本控制学习体验。它包含两种模式:新手引导式设置(Setup)和自适应互动课程(Learn)。通过在用户的实际项目上运行真实的Git命令,从基础的提交到复杂的CI/CD流程,提供实战演练。系统能根据用户当前的技能水平自动调整教学深度和语言,确保学习效果。
查看详情

AWS云环境取证分析

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
379
本工具提供一套完整的AWS云环境取证调查工作流。通过利用CloudTrail日志和boto3/Athena等工具,用户可以重构攻击者的行为链,识别受损的凭证,分析可疑的API调用模式,并生成详细的事件响应报告。
查看详情
上一页123...73747576777879...118119120下一页
语言
简体中文
English