登录
下载
Skill UI
浏览并发现
10582+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
防止
,共找到
191
条记录
默认排序
最新上传
最多下载
技能编排管理器
antigravity-skill-orchestrator
sickn33/antigravity-awesome-skills
359
评估任务复杂度,仅在必要时组合合适技能,记录成功搭配并防止简单任务滥用高阶能力,适合跨域复杂需求。
查看详情
AI代理原生命令行规范
ai-native-cli
sickn33/antigravity-awesome-skills
226
这是一份全面的设计规范,旨在指导开发者为AI智能体构建安全、可靠且易于使用的命令行工具(CLI)。规范涵盖了结构化JSON输出、标准化的错误处理机制、输入合同、安全防护措施(如防止路径遍历)以及分层级(友好、就绪、原生)的合规标准,确保CLI能够无缝集成到AI自动化工作流中。
查看详情
零信任微隔离部署指南
configuring-microsegmentation-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了零信任环境下的微隔离配置流程。它指导用户如何从工作负载依赖映射开始,构建基于标签的最小权限访问控制策略。通过将网络分割成细粒度的安全区域,有效防止攻击者在网络内部的横向移动,是构建高安全性架构的关键步骤。
查看详情
配置Windows Defender高级安全设置
configuring-windows-defender-advanced-settings
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供全面的指南和PowerShell脚本,用于使用Microsoft Defender端点保护(MDE)强化Windows端点安全。内容涵盖攻击面缩减(ASR)规则、受控文件夹访问(防止勒索软件)和网络保护等高级功能,适用于通过Intune或组策略部署企业级安全和合规性策略。
查看详情
检测源代码中的AWS凭证泄露
detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于在源代码、配置文件和Git历史记录中检测并阻止AWS凭证、API密钥和会话令牌的泄露。通过集成TruffleHog和git-secrets到CI/CD流水线和预提交钩子,可为开发流程提供关键的安全性保护,有效防止凭证被窃取或用于未经授权的云访问,是DevSecOps环境下的重要安全审计工具。
查看详情
API过度数据暴露检测
exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
78
本技能指导安全测试人员检测API(包括REST和GraphQL)中的过度数据暴露问题。通过拦截并分析API响应,找出前端界面未显示但后端仍传输的任何敏感信息,例如个人身份信息(PII)、内部标识符或商业机密数据。这有助于防止因数据获取过多而导致的泄密风险。
查看详情
IDOR越权漏洞利用测试
exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
294
本指南详细介绍了IDOR(不安全直接对象引用)漏洞的识别与利用方法。它指导测试人员如何在渗透测试和漏洞赏金项目中,系统性地测试API和Web应用中的访问控制机制。通过操纵资源标识符,验证系统是否能防止用户访问其无权访问的敏感数据,涵盖横向和纵向越权测试。
查看详情
Docker守护进程安全加固指南
hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
414
本指南提供了全面的Docker守护进程安全加固步骤,涵盖了用户命名空间重映射、禁用容器间通信、配置TLS认证和实现Rootless模式。部署这些安全控制措施,可以有效减小攻击面,防止容器逃逸和权限提升,确保容器环境安全合规。
查看详情
数据外泄行为检测
hunting-for-data-exfiltration-indicators
mukul975/Anthropic-Cybersecurity-Skills
237
本技能提供了数据外泄(Data Exfiltration)的威胁狩猎方法。通过分析网络流量、DNS查询和云存储上传,旨在检测不正常的数据流、DNS隧道和加密通道滥用,是安全事件响应和防止数据丢失的关键技术。
查看详情
检测DCSync攻击事件日志
hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
338
本指南提供检测DCSync攻击的方法,通过分析Windows事件ID 4662,识别来自非域控制器账户的未经授权的域复制请求。适用于安全事件响应和威胁狩猎,旨在防止凭证被盗。
查看详情
API密钥安全与凭证管理
implementing-api-key-security-controls
mukul975/Anthropic-Cybersecurity-Skills
241
实现全面的API密钥生命周期安全控制,包括安全的生成、哈希存储、轮转和吊销。本技能要求设计高熵值的密钥,强制实施按密钥范围的隔离、设置速率限制,并构建自动化工作流,以有效防止密钥泄露和未经授权的访问。适用于服务器间通信的身份认证。
查看详情
实现API速率限制与节流控制
implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
282
该技能详细介绍了如何使用令牌桶和滑动窗口等算法,为API实现强大的速率限制和节流控制。其目的是保护后端系统免受暴力破解、撞库攻击和资源耗尽等恶意行为。核心内容包括配置基于用户、IP和端点的调用限制,利用Redis进行分布式计数,并实现标准的HTTP 429错误响应,达到防止API滥用的目的。
查看详情
上一页
1
2
3
4
5
6
7
8
9
10
...
14
15
16
下一页
语言
简体中文
English