登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 COM ,共找到 7060 条记录
默认排序 最新上传 最多下载

工业控制系统事件响应手册

implementing-ot-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
173
本手册专为工业控制系统(ICS)和运行技术(OT)环境设计,提供了结构化的分阶段事件响应流程。它遵循SANS PICERL、IEC 62443和NIST标准,重点解决工业环境特有的安全关键挑战、过程可用性问题,以及在网络攻击(如勒索软件)中,IT安全、OT工程和运营团队之间所需的跨部门协调。
查看详情

工业控制系统OT网络流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
196
本文档指导如何利用Nozomi Guardian传感器进行非侵入式的OT网络流量分析。它能够在不干扰关键工业控制系统(ICS)运行的前提下,实现全面的资产可见性、实时威胁检测和漏洞评估,是构建安全运营中心(SOC)和满足行业标准的关键步骤。
查看详情

数据库特权访问管理实现

implementing-pam-for-database-access
mukul975/Anthropic-Cybersecurity-Skills
239
本技能指导如何为Oracle、SQL Server、PostgreSQL和MySQL等关键数据库系统部署特权访问管理(PAM)。内容涵盖会话代理配置、凭证金库、查询审计等重要安全控制,旨在帮助企业建立符合合规和最佳实践要求的安全架构。
查看详情

实现FIDO2无密码身份认证

implementing-passwordless-authentication-with-fido2
mukul975/Anthropic-Cybersecurity-Skills
65
本指南详细介绍了如何部署基于FIDO2/WebAuthn的无密码认证系统。它涵盖了WebAuthn API的集成、FIDO2服务器的配置,以及使用生物识别技术或安全密钥进行通行密钥(passkey)的注册。旨在帮助企业安全地从传统密码系统迁移,并满足NIST等严格的合规性要求。
查看详情

工业控制系统补丁管理

implementing-patch-management-for-ot-systems
mukul975/Anthropic-Cybersecurity-Skills
379
本技能提供一套结构化的流程,用于在运营技术(OT)和工业控制系统(ICS)环境实施补丁管理。它解决了网络安全补丁应用与维持系统连续运行安全性和可用性之间的关键平衡问题。涵盖风险评估、兼容性测试、分阶段部署、维护窗口协调以及无法打补丁时的替代控制措施。
查看详情

补丁管理工作流实现

implementing-patch-management-workflow
mukul975/Anthropic-Cybersecurity-Skills
408
本指南详细介绍了系统化的补丁管理工作流,覆盖了从漏洞发现、风险评估到受控测试、多阶段部署和最终验证的整个生命周期。学习如何利用WSUS、SCCM和Ansible等工具,构建自动化、强大的流程,显著降低企业IT基础设施的攻击面,确保合规性。
查看详情

支付卡数据安全标准合规实施

implementing-pci-dss-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
184
本指南全面覆盖PCI DSS 4.0.1标准的要求,旨在帮助企业建立完整的合规体系。内容详细涵盖从范围界定、网络安全加固、数据加密、访问控制(如MFA和RBAC)到持续监控的全流程安全实施步骤。
查看详情

Kubernetes Pod安全准入控制器

implementing-pod-security-admission-controller
mukul975/Anthropic-Cybersecurity-Skills
293
Pod安全准入(PSA)是Kubernetes内置的控制器,用于在命名空间级别强制执行Pod安全标准。它有效取代了已弃用的PSP,允许管理员通过设置标签和模式(强制、审计、警告),为容器环境设置强大的安全控制,从而大大提升集群的安全性,满足合规要求。
查看详情

使用OPA实现策略即代码

implementing-policy-as-code-with-open-policy-agent
mukul975/Anthropic-Cybersecurity-Skills
320
本技能详细介绍了如何使用Open Policy Agent (OPA) 和 Gatekeeper实现策略即代码 (Policy as Code) 的安全强制执行。内容涵盖编写复杂的Rego策略、将Gatekeeper部署为Kubernetes入站控制器,以及将策略评估集成到CI/CD流程中,以确保集群的安全性和合规性。
查看详情

使用CyberArk实现特权访问管理

implementing-privileged-access-management-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了使用CyberArk部署特权访问管理(PAM)的完整流程。内容涵盖了如何发现、存储、自动轮换和监控企业环境中的高权限凭证。指导用户完成金库架构设计、策略配置、会话隔离以及与SIEM的集成,以满足严格的行业合规性要求。
查看详情

部署特权访问工作站

implementing-privileged-access-workstation
mukul975/Anthropic-Cybersecurity-Skills
305
本技能指导如何设计和部署特权访问工作站(PAW)。内容涵盖设备硬化、零信任原则和临时(JIT)访问管理等关键安全控制。学习如何利用Intune/GPO等工具强制执行合规性策略,并通过CyberArk或BeyondTrust等PAM平台安全地管理凭证,从而确保敏感管理操作的安全性。
查看详情

特权会话监控与审计

implementing-privileged-session-monitoring
mukul975/Anthropic-Cybersecurity-Skills
238
本指南详细介绍了使用特权访问管理(PAM)解决方案(如CyberArk PSM)实现特权会话监控和录制的全流程。内容涵盖了架构部署、配置键盘记录、实时风险分析,以及为关键管理员访问(RDP、SSH、数据库)建立安全、防篡改的审计追踪。这是满足SOX、HIPAA和PCI-DSS等严格合规性要求的关键安全措施。
查看详情
上一页123...323324325326327328329...587588589下一页
语言
简体中文
English