登录
下载
Skill UI
浏览并发现
10585+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
管理
,共找到
2346
条记录
默认排序
最新上传
最多下载
LDAP目录服务安全加固配置
adversary-in-the-middle
mukul975/Anthropic-Cybersecurity-Skills
452
本技能指导如何对LDAP目录服务进行全面加固,以防御LDAP注入、匿名绑定和凭证窃取等常见攻击。用户可以配置LDAPS、通道绑定和访问控制列表(ACL),建立强大的身份和访问管理(IAM)体系。适用于构建安全架构或满足NIST等严格合规要求的场景。
查看详情
NIST风险管理授权流程指南
executing-nist-rmf-authorization-to-operate
mukul975/Anthropic-Cybersecurity-Skills
338
本指南详细介绍了基于NIST风险管理框架(RMF)实现“授权运营”(ATO)的全生命周期流程。覆盖了从系统准备、风险分级(FIPS 199),到控制基线选择、实施、评估(SAR)及持续监控等所有环节。适用于需要满足FISMA或FedRAMP合规性要求的系统。
查看详情
实施HIPAA安全规则保障
implementing-hipaa-security-rule-safeguards
mukul975/Anthropic-Cybersecurity-Skills
96
本指南提供了符合《HIPAA安全规则》的全面合规框架。它指导用户保护电子受保护健康信息(ePHI),涵盖了必须执行的风险分析、行政、物理和技术三类保障措施的部署,以及商业伙伴协议(BAA)的管理和泄露通知准备。适用于所有受保护健康信息处理的机构。
查看详情
HashiCorp Vault动态密钥管理
insider-access-abuse
mukul975/Anthropic-Cybersecurity-Skills
412
利用HashiCorp Vault的动态密钥功能,自动为数据库凭证、AWS IAM密钥和PKI证书生成和管理短期、临时的凭证。这彻底消除了静态密钥存储的风险,是实现零信任安全架构和满足合规性要求的关键技术。
查看详情
第三方供应商风险管理
managing-third-party-vendor-risk
mukul975/Anthropic-Cybersecurity-Skills
475
本工具提供了一套全面的第三方供应商风险管理(TPRM)框架。它指导用户完成从供应商资产盘点、风险分级、执行尽职调查问卷(SIG/CAIQ)、审查安全证据(SOC 2/ISO 27001),到将安全要求固化到合同和建立持续监控机制的全流程。适用于任何需要评估和管理外部供应商带来的合规和供应链风险的组织。
查看详情
分析勒索软件加密机制
remote-access-tools
mukul975/Anthropic-Cybersecurity-Skills
497
本指南深度解析勒索软件使用的加密技术,涵盖AES、RSA、ChaCha20和混合加密方案。内容包括识别加密算法、分析密钥生成与管理模式,以及逆向工程文件加密流程,旨在评估数据解密的可行性,支持数据恢复。
查看详情
检测AWS凭证泄露与安全管理
use-alternate-authentication-material-application-access-token
mukul975/Anthropic-Cybersecurity-Skills
405
本指南提供了一套完整的流程,用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证(如Access Key和Session Token)泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子,确保敏感信息不会意外提交,从而大大降低了凭证泄露和未经授权访问的风险。
查看详情
规格驱动的开发与验证流程
megabrain
tech-leads-club/agent-skills
266
这是一个全面的、自适应的特征开发和实现框架,流程遵循“规格制定-设计-任务分解-执行”的严格多阶段流程。它通过原子任务、需求可追溯性和强制性独立验证来确保软件质量。该框架能够根据需求的复杂程度(从小到复杂)自动调整深度,是管理技术债务和捕获项目经验的最佳实践工具。
查看详情
远程GPU作业编排与生命周期管理
remote-gpu-trainer
sickn33/antigravity-awesome-skills
480
该技能专门用于管理在租用或远程实例(如AutoDL, RunPod, v.ai等)上运行的长时间深度学习训练和推理任务。它解决了租用环境的固有难题,包括处理Spot实例抢占、断点续训、磁盘空间管理、资源异常(如OOM/NaN)以及安全的计费销毁流程,确保工作成果的可靠性和可恢复性。
查看详情
品牌识别与一致性管理
brand
nextlevelbuilder/ui-ux-pro-max-skill
477
用于管理品牌全方位的识别系统,包括品牌语音、视觉风格、核心信息框架和资产规范。它能帮助团队将品牌指南(如Markdown)自动同步到设计令牌和代码中,确保产品、内容和设计在任何平台上的高度一致性和专业性。
查看详情
生成与分析软件物料清单 (SBOM)
generating-and-analyzing-sboms
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供完整的软件物料清单(SBOM)生命周期管理流程,涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞,在CI/CD中设置安全门禁,并通过Cosign对SBOM进行签名归档,是保障软件供应链安全和合规性的关键能力。
查看详情
MISP威胁情报运营与检测自动化
operationalizing-misp-threat-feeds
mukul975/Anthropic-Cybersecurity-Skills
160
本技能指导您完成威胁情报的完整生命周期管理,将MISP获取的原始IOC(入侵指标)转化为可执行的安全检测规则。它涵盖了威胁源的筛选、利用警告列表减少误报(FP),并自动化生成适用于Suricata、Sigma和Wazuh的检测规则。帮助您将MISP从一个数据存储库,升级为一个主动的检测引擎。
查看详情
上一页
1
2
3
...
190
191
192
193
194
195
196
下一页
语言
简体中文
English