登录
下载

Skill UI

浏览并发现 10323+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI安全 ,共找到 1224 条记录
默认排序 最新上传 最多下载

基于MITRE ATT&CK的威胁建模

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
474
本技能指导安全运营中心(SOC)团队使用MITRE ATT&CK框架进行结构化威胁建模。它能帮助用户将对手的战术、技术和程序(TTPs)映射到组织资产上,从而识别关键的检测覆盖漏洞,帮助优先投入防御资源,并提升整体安全态势。适用于风险评估、红蓝对抗演练和合规性规划。
查看详情

使用Greenbone进行漏洞管理与扫描

implementing-vulnerability-management-with-greenbone
mukul975/Anthropic-Cybersecurity-Skills
322
本技能旨在利用python-gvm库,实现Greenbone/OpenVAS的自动化漏洞管理。用户可以编程创建扫描目标、执行漏洞扫描、监控扫描过程,并解析复杂的XML报告。最终输出结构化的JSON报告,用于安全评估和合规性检查,从而建立完整的安全检测流程。
查看详情

漏洞修复时限协议定义

implementing-vulnerability-remediation-sla
mukul975/Anthropic-Cybersecurity-Skills
192
本技能详细定义了建立漏洞修复SLA(服务水平协议)的框架和流程。它指导用户如何根据漏洞的严重程度(CVSS、KEV)和资产的关键性(Tier 1、2、3),来制定强制性的修复时限。内容覆盖了建立升级流程、处理例外情况,以及追踪MTTR等关键指标,旨在确保企业实现稳健的安全治理和合规性。
查看详情

漏洞修复SLA违规告警系统

implementing-vulnerability-sla-breach-alerting
mukul975/Anthropic-Cybersecurity-Skills
289
本技能构建了一个自动化告警系统,用于监控和提醒超出预设修复时限(SLA)的漏洞。它支持根据严重性定义不同的修复时间表、复杂的升级流程(如邮件、PagerDuty)以及生成全面的合规报告,确保安全最佳实践的持续遵守。
查看详情

零信任DNS安全配置与部署

implementing-zero-trust-dns-with-nextdns
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了如何在零信任架构中部署NextDNS作为DNS过滤层。通过利用加密解析(DoH/DoT)和实时威胁情报,它可以有效阻止恶意域名、防止数据泄露、拦截广告和跟踪器,从而在所有终端设备上强制执行精细的安全策略,提升整体网络安全防护能力。
查看详情

SaaS应用零信任安全部署

implementing-zero-trust-for-saas-applications
mukul975/Anthropic-Cybersecurity-Skills
116
本指南详细介绍了为SaaS应用部署零信任架构的实践方法。它利用条件访问策略、CASB和身份治理,强制执行严格的身份验证、设备合规性检查和数据防泄漏(DLP)控制,从而保护云端敏感数据,并有效管理应用权限和影子IT风险。
查看详情

云环境零信任安全实现

implementing-zero-trust-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
113
本指南详细介绍了在多云环境(AWS, Azure, GCP)中实施零信任架构(ZTA)的流程。遵循NIST和BeyondCorp原则,内容涵盖基于身份的访问控制、微隔离策略、持续验证机制,并通过部署身份感知代理(IAP)来消除网络中的隐式信任。
查看详情

持续集成中的安全漏洞扫描

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
411
本技能指导用户将OWASP ZAP集成到CI/CD流程中,执行动态应用安全测试(DAST)。内容涵盖了针对运行应用的基线、完整和API扫描配置,以及如何解读安全漏洞报告、调整扫描策略,并在GitHub Actions和GitLab CI等环境中建立自动化的安全质量门,是DevSecOps流程的关键组成部分。
查看详情

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
202
本技能为安全运营中心(SOC)提供了一个结构化的多源调查流程,用于侦查潜在的内部威胁。它通过关联SIEM、DLP、EDR和HR数据,来检测数据泄露尝试(包括云端、USB和邮件)、未经授权的访问模式以及政策违规,特别适用于处理离职员工或可疑数据窃取事件,帮助构建完整的调查时间线。
查看详情

网络钓鱼邮件事件调查流程

investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
230
本技能用于安全运营中心(SOC)和数字取证专家,提供网络钓鱼邮件事件的全流程调查指南。涵盖邮件头分析(SPF/DKIM/DMARC)、恶意URL/附件的沙箱检测,通过SIEM和代理日志确定事件范围和受影响用户,并指导执行邮件移除等遏制措施。
查看详情

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情

Laravel用户验证工具

laravel-verification
affaan-m/everything-claude-code
362
本技能用于在Laravel PHP框架中实现和管理用户验证工作流。它支持电子邮件确认、密码重置验证等核心功能,确保用户数据和应用访问的安全性及完整性,是后端开发的关键组件。
查看详情
上一页123...53545556575859...100101102下一页
语言
简体中文
English