登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 9977 条记录
默认排序 最新上传 最多下载

实施ISO 27001信息安全管理体系

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
182
本技能涵盖基于ISO/IEC 27001:2022建立、实施和维护信息安全管理体系(ISMS)的完整生命周期。内容流程覆盖从差距分析、风险评估(包括制定风险处理计划)、选择附件A控制措施,到撰写适用性声明(SoA)、执行内部审计和准备最终认证。适用于需要实现正式安全合规和强化治理的组织。
查看详情

实时准时访问权限配置

implementing-just-in-time-access-provisioning
mukul975/Anthropic-Cybersecurity-Skills
279
本技能涵盖准时访问(JIT)的架构设计与实施,旨在消除常态化、持久化的权限。它指导用户如何建立以业务需求为驱动、有时限的临时访问权限机制。通过流程设计、与PAM/IGA平台集成,并严格遵循“零常态权限”原则,显著降低攻击面,满足严格的合规性要求。
查看详情

JWT签名与验证技术实现

implementing-jwt-signing-and-verification
mukul975/Anthropic-Cybersecurity-Skills
409
本技能深入讲解了使用JSON Web Tokens (JWT) 进行安全认证和授权的完整流程。内容涵盖了如何实现多种加密签名算法(如HS256, RS256等),进行签名验证、强制执行过期时间等声明校验,并教授了防御算法混淆和'none'算法攻击等常见JWT漏洞的实战方法。适用于构建安全、可扩展的Web API。
查看详情

Kubernetes零信任网络策略实现

implementing-kubernetes-network-policy-with-calico
mukul975/Anthropic-Cybersecurity-Skills
498
本指南详细介绍了如何在Kubernetes集群中使用Calico插件,实现高级网络分段和零信任安全控制。内容涵盖标准的Kubernetes网络策略、Calico的全局网络策略(GlobalNetworkPolicy)以及安全层级定义,用于建立细粒度的、最小权限的Pod间通信,助力构建符合合规要求的安全架构。
查看详情

实现Kubernetes Pod安全标准

implementing-kubernetes-pod-security-standards
mukul975/Anthropic-Cybersecurity-Skills
131
本指南详细介绍了如何使用Pod安全准入(PSA)控制器实现Kubernetes Pod安全标准(PSS)。PSS定义了三种严格的安全级别(特权、基线、限制),用于加固容器工作负载的安全态势。它帮助用户通过在命名空间上设置标签并配置安全的Pod规范,来增强集群安全性,并替代过时的PodSecurityPolicy(PSP)机制。
查看详情

中心化日志聚合与转发

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
178
本技能详细指导如何使用Fluentd和Fluent Bit构建中心化的日志采集系统。它涵盖了从终端到中心聚合器的所有配置,包括日志的收集、路由、过滤和丰富,目标是将日志数据高效地传输至SIEM、Elasticsearch或Splunk,是实现系统可观测性和满足安全合规的关键技术。
查看详情

基于区块链的日志完整性实现

implementing-log-integrity-with-blockchain
mukul975/Anthropic-Cybersecurity-Skills
223
本工具通过SHA-256哈希链构建一个追加型日志完整性链,实现日志的防篡改能力。每个日志条目都与前一个条目进行哈希链接,形成类区块链结构。功能包括日志摄取、链完整性验证、精确的篡改检测以及锚定外部时间戳服务,适用于提升审计日志的可靠性和满足合规性要求。
查看详情

端点内存保护加固配置

implementing-memory-protection-with-dep-aslr
mukul975/Anthropic-Cybersecurity-Skills
272
本技能详细指导用户如何在Windows系统上实施高级内存保护机制,包括DEP、ASLR和CFG。通过在系统和应用级别进行配置,可以有效防御缓冲区溢出、ROP链等内存破坏攻击,从而显著提升端点的整体安全性和抗攻击能力。
查看详情

零信任微隔离网络策略部署

implementing-microsegmentation-with-guardicore
mukul975/Anthropic-Cybersecurity-Skills
57
本指南详细介绍了使用Akamai Guardicore实现微隔离技术。它能帮助用户绘制复杂的应用依赖关系图,可视化东西向流量,并在数据中心、云环境及容器集群等异构工作负载中,强制执行最小权限网络策略,有效阻止横向移动,达成零信任安全目标。
查看详情

部署邮件目标威胁防护

implementing-mimecast-targeted-attack-protection
mukul975/Anthropic-Cybersecurity-Skills
440
本指南详细介绍了Mimecast目标威胁保护(TTP)的部署流程。该功能套件旨在防御高级网络钓鱼、鱼叉式网络钓鱼和商业邮件欺诈(BEC)攻击,通过整合URL保护、附件沙箱、身份冒用保护和内部邮件保护四大核心模块,帮助用户建立强大的邮件安全防御体系。
查看详情

MITRE ATT&CK检测覆盖映射

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
211
本方法论为SOC团队提供了一个以对抗者为中心的评估框架,用于衡量安全检测能力。通过系统性地映射现有SIEM规则和数据源,可识别关键的检测漏洞,优先制定规则开发,并持续衡量安全运营中心的防御成熟度。
查看详情

移动应用保护策略部署

implementing-mobile-application-management
mukul975/Anthropic-Cybersecurity-Skills
303
本技能指导企业如何部署移动应用管理(MAM)策略,实现在未完全管理的设备(BYOD)上保护企业数据。内容涵盖使用如Microsoft Intune等平台配置应用级别的数据丢失防护(DLP)、选择性擦除和应用容器化等控制措施。适用于在不要求设备完全入网的情况下,实现个人和工作数据分离的场景。
查看详情
上一页123...464465466467468469470...830831832下一页
语言
简体中文
English