下载

Skill UI

浏览并发现 10321+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索风险，共找到 355 条记录

默认排序最新上传最多下载

NIST风险管理授权流程指南

executing-nist-rmf-authorization-to-operate

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了基于NIST风险管理框架（RMF）实现“授权运营”（ATO）的全生命周期流程。覆盖了从系统准备、风险分级（FIPS 199），到控制基线选择、实施、评估（SAR）及持续监控等所有环节。适用于需要满足FISMA或FedRAMP合规性要求的系统。

反网络钓鱼安全意识培训实施

impersonate-account-holder

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在指导构建和优化一套全面的反网络钓鱼培训体系。流程涵盖建立初始评估、部署定期渐进式模拟测试，以及提供角色定制化的互动学习模块。其核心目标是提升员工的安全意识，将安全防护能力延伸到“人”的层面，构建持续的、风险可衡量的安全文化。

实施HIPAA安全规则保障

implementing-hipaa-security-rule-safeguards

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了符合《HIPAA安全规则》的全面合规框架。它指导用户保护电子受保护健康信息（ePHI），涵盖了必须执行的风险分析、行政、物理和技术三类保障措施的部署，以及商业伙伴协议（BAA）的管理和泄露通知准备。适用于所有受保护健康信息处理的机构。

HashiCorp Vault动态密钥管理

insider-access-abuse

mukul975/Anthropic-Cybersecurity-Skills

利用HashiCorp Vault的动态密钥功能，自动为数据库凭证、AWS IAM密钥和PKI证书生成和管理短期、临时的凭证。这彻底消除了静态密钥存储的风险，是实现零信任安全架构和满足合规性要求的关键技术。

第三方供应商风险管理

managing-third-party-vendor-risk

mukul975/Anthropic-Cybersecurity-Skills

本工具提供了一套全面的第三方供应商风险管理（TPRM）框架。它指导用户完成从供应商资产盘点、风险分级、执行尽职调查问卷（SIG/CAIQ）、审查安全证据（SOC 2/ISO 27001），到将安全要求固化到合同和建立持续监控机制的全流程。适用于任何需要评估和管理外部供应商带来的合规和供应链风险的组织。

零信任身份验证实现

phishing-for-information

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了零信任架构下持续身份验证的实现方法。内容涵盖部署防钓鱼多因素认证（FIDO2/WebAuthn）、建立基于风险的条件访问策略，以及整合身份治理控制。旨在帮助用户超越传统密码模型，构建动态、自适应的身份安全体系。

检测AWS凭证泄露与安全管理

use-alternate-authentication-material-application-access-token

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套完整的流程，用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证（如Access Key和Session Token）泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子，确保敏感信息不会意外提交，从而大大降低了凭证泄露和未经授权访问的风险。

上一页 1 2 3...27 28 2930

语言