登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 防止 ,共找到 173 条记录
默认排序 最新上传 最多下载

AWS IAM权限边界配置

implementing-aws-iam-permission-boundaries
mukul975/Anthropic-Cybersecurity-Skills
317
权限边界是AWS高级安全特性,用于设定基于身份的策略可以授予IAM实体(用户或角色)的最大权限。它允许安全团队在安全地将角色创建任务委托给开发人员的同时,严格执行最小权限原则,防止权限升级。
查看详情

使用RPKI增强BGP路由安全

implementing-bgp-security-with-rpki
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了如何使用资源公钥基础设施(RPKI)实现BGP路由源地址验证。内容涵盖创建路由源授权(ROAs)、部署RPKI验证器,以及在Cisco和Juniper等主流路由器上配置路由源验证(ROV),是防止网络路由劫持和确保网络安全的关键技术。
查看详情

部署 DMARC、DKIM 和 SPF 邮件安全

implementing-dmarc-dkim-spf-email-security
mukul975/Anthropic-Cybersecurity-Skills
389
本指南详细介绍了邮件认证的三个核心支柱:SPF、DKIM 和 DMARC。它提供了一套完整的配置流程,指导用户如何在DNS中设置相应的记录,从而有效防止域名伪造,验证邮件的发送者身份和内容完整性。这是构建企业级、高安全邮件系统的关键步骤。
查看详情

消息端到端加密协议实现

implementing-end-to-end-encryption-for-messaging
mukul975/Anthropic-Cybersecurity-Skills
343
本技能深入讲解了消息应用的端到端加密(E2EE)实现。它模拟了信号协议的核心组件,包括用于初始密钥交换的X3DH和用于持续密钥管理的双重棘轮机制。实现目标是确保通信的未来安全性(Forward Secrecy),防止任何中间人或服务器解密消息。适用于构建高安全等级的通信系统。
查看详情

端点数据丢失防护部署

implementing-endpoint-dlp-controls
mukul975/Anthropic-Cybersecurity-Skills
190
本技能指导如何部署端点数据丢失防护(DLP)控制。它用于检测和阻止敏感数据(如PII、PHI、PCI)通过邮件、U盘、云存储和打印等常见途径外泄。适用于满足GDPR、HIPAA等合规要求,或防止内部数据泄露。
查看详情

Kubernetes网络策略实践指南

implementing-network-policies-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了如何使用Kubernetes网络策略(NetworkPolicies)实现细粒度的Pod级别网络分段。内容涵盖了建立默认拒绝规则、定义服务进出(Ingress/Egress)规则,以及实施零信任微隔离。通过学习此技能,用户可以构建强大的安全架构,有效防止容器集群内部的横向移动攻击。
查看详情

加固Kubernetes RBAC访问控制

implementing-rbac-hardening-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
71
本指南详细介绍了如何加固Kubernetes的基于角色的访问控制(RBAC)。内容涵盖了实施最小权限原则、消除集群管理员权限冗余、使用命名空间作用域的角色,以及集成外部身份提供者(OIDC),旨在有效防止权限升级和未经授权的数据访问。
查看详情

使用In-Toto实现供应链完整性

implementing-supply-chain-security-with-in-toto
mukul975/Anthropic-Cybersecurity-Skills
289
本技能指导如何利用in-toto框架为软件供应链建立完整性验证。通过在CI/CD流水线的每个步骤生成加密签名的证明(attestation),可以确凿地记录和验证构建过程中的所有工件、执行者和操作步骤,确保容器镜像的来源和完整性,有效防止供应链攻击。
查看详情

USB设备控制策略实施

implementing-usb-device-control-policy
mukul975/Anthropic-Cybersecurity-Skills
393
本指南详细介绍了USB设备控制策略的实施方法。核心功能是限制未经授权的移动存储设备访问,有效防止数据泄露和恶意软件通过USB设备进入系统。适用于需要满足严格合规性要求(如HIPAA、PCI DSS)的企业环境,并通过组策略、Intune或EDR平台进行部署和管理。
查看详情

零信任DNS安全配置与部署

implementing-zero-trust-dns-with-nextdns
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了如何在零信任架构中部署NextDNS作为DNS过滤层。通过利用加密解析(DoH/DoT)和实时威胁情报,它可以有效阻止恶意域名、防止数据泄露、拦截广告和跟踪器,从而在所有终端设备上强制执行精细的安全策略,提升整体网络安全防护能力。
查看详情

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情

DMARC策略执行与部署指南

performing-dmarc-policy-enforcement-rollout
mukul975/Anthropic-Cybersecurity-Skills
254
本指南详细介绍了DMARC策略的阶段性部署流程。它指导用户如何从监测(p=none)到隔离(p=quarantine),最终实现全拒绝(p=reject)。DMARC是防止邮件欺骗的核心安全机制,确保只有授权的发送方才能使用您的域名,从而大幅提升邮件的安全性和可信度。
查看详情
上一页123...567891011...131415下一页
语言
简体中文
English