登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 规则 ,共找到 167 条记录
默认排序 最新上传 最多下载

GCP VPC 防火墙管控

implementing-gcp-vpc-firewall-rules
mukul975/Anthropic-Cybersecurity-Skills
464
指导在 GCP VPC 中审计并实施防火墙规则,构建精细进出站策略、组织级层级策略并结合 VPC Flow Logs 监测,确保网络分段与合规。
查看详情

Tofino工业ICS防火墙部署

implementing-ics-firewall-with-tofino
mukul975/Anthropic-Cybersecurity-Skills
254
指导安全团队使用Tofino工业防火墙,在PLC/RTU前部署区级保护、配置Modbus、EtherNet/IP、OPC和S7comm等协议的深度包检测规则,实现细粒度访问控制与策略管理。
查看详情

实施 MITRE ATT&CK 覆盖映射

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
219
为安全运营中心提供体系化流程,将 SIEM 规则映射到 MITRE ATT&CK 技术,识别检测空白、评估成熟度、优先开发规则,从而提升整体威胁检测能力。
查看详情

Suricata 网络入侵防御部署

implementing-network-intrusion-prevention-with-suricata
mukul975/Anthropic-Cybersecurity-Skills
251
以 Suricata 构建高性能网络入侵防御系统,讲解 IPS 安装部署、NFQUEUE/AF_PACKET 在线链路配置、Emerging Threats 规则更新和日志输出,帮助安全团队实时拦截可疑流量。
查看详情

使用 OPA Gatekeeper 强制策略

implementing-opa-gatekeeper-for-policy-enforcement
mukul975/Anthropic-Cybersecurity-Skills
145
通过 OPA Gatekeeper、ConstraintTemplate 与 Rego 规则,在 Kubernetes 准入阶段检查命名空间、部署、Pod 的标签、特权、安全上下文、镜像源与资源上下限,确保集群策略一致。
查看详情

运行时应用自我防护

implementing-runtime-application-self-protection
mukul975/Anthropic-Cybersecurity-Skills
114
通过部署 OpenRASP 代理对 Java/Python 应用运行时执行检测、调优规则并将告警接入 SIEM,快速识别并阻断 OWASP Top 10 攻击,让应用自护。
查看详情

使用Gitleaks进行密钥扫描

implementing-secret-scanning-with-gitleaks
mukul975/Anthropic-Cybersecurity-Skills
157
讲解如何在 git 仓库中通过 Gitleaks 配置预提交钩子、CI/CD 流程、定制规则、基线管理及暴露凭据的应急流程,全面防止硬编码密钥泄露。
查看详情

Datadog 安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
54
配置Datadog Cloud SIEM与日志分析,搭建检测规则、仪表板与自动告警,在云及混合基础设施中监测并响应安全事件。
查看详情

自定义 Semgrep SAST 规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
70
介绍如何编写 Semgrep 自定义 SAST 规则,涵盖模式匹配、污点分析与编码规范,并通过测试与 CI/CD 集成,让开发流水线持续发现安全问题。
查看详情

SIEM关联规则构建

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
223
通过Sigma和Splunk,将多事件Windows认证、进程、网络日志关联成APT横向移动检测规则,转换为SPL并通过Splunk ES API部署与审核。
查看详情

SIEM 检测规则调优

implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
108
通过分析告警量、建立基线、配置可信白名单并衡量精确率/召回率,在Splunk与Elastic中系统化地调优SIEM检测规则,减少误报与告警疲劳。
查看详情

SIEM检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
160
引导 SOC 团队在 Splunk、Elastic 和 Sentinel 上构建基于 MITRE ATT&CK 的结构化 SIEM 检测用例,涉及覆盖评估、规格文档、平台规则和攻击模拟验证,填补威胁检测空白并支撑合规。
查看详情
上一页123...91011121314下一页
语言
简体中文
English