登录
下载

Skill UI

浏览并发现 10245+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IM ,共找到 5064 条记录
默认排序 最新上传 最多下载

Okta与SAML单点登录实战

implementing-saml-sso-with-okta
mukul975/Anthropic-Cybersecurity-Skills
255
本技能指南详细介绍了如何使用Okta作为身份提供方(IdP),实现SAML 2.0单点登录(SSO)。内容涵盖从端到端的配置流程,包括SP和IdP两种启动流的实现、安全属性映射、证书管理(如SHA-256和AES-256加密)以及企业级身份访问管理(IAM)的最佳实践,帮助构建安全合规的身份认证架构。
查看详情

Okta集成SCIM用户生命周期管理

implementing-scim-provisioning-with-okta
mukul975/Anthropic-Cybersecurity-Skills
446
本指南详细介绍了如何构建一个符合SCIM 2.0标准的API端点,用于自动化管理用户身份信息。核心功能包括与Okta等身份提供商(IdP)的对接,实现用户的自动创建、禁用、属性同步和群组管理,以完善企业级的用户生命周期管理。
查看详情

结合 Gitleaks 实现秘密扫描

implementing-secret-scanning-with-gitleaks
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导如何使用Gitleaks工具实现代码仓库的秘密扫描。内容涵盖配置预提交钩子(pre-commit)以阻止密钥提交、将扫描集成到CI/CD流程,以及编写自定义规则,用于检测和修复版本历史中硬编码的凭证(如API Key、密码等),从而增强开发流程的安全性。
查看详情

Vault密钥中心化管理实践

implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情

CI/CD流程中的密钥扫描

implementing-secrets-scanning-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
196
本技能指导如何在CI/CD流程中集成gitleaks和trufflehog,实现自动化密钥扫描。它用于检测源代码仓库中意外泄露的API密钥、密码和令牌等敏感信息,将扫描作为部署前的强制门禁,帮助企业建立强大的安全控制和合规性。
查看详情

安全混沌工程实施

implementing-security-chaos-engineering
mukul975/Anthropic-Cybersecurity-Skills
201
本技能指导如何实施安全混沌工程实验。通过在受控环境中故意降低或禁用安全控制措施(如WAF、防火墙或日志管道),来严格验证安全运营中心(SOC)的检测、告警和响应能力。用户将使用Python和boto3等工具,模拟系统故障场景,以评估系统的韧性和合规性。
查看详情

使用STIX 2.1分享威胁情报

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
104
本教程详细介绍了如何使用STIX 2.1标准和Python库,构建和自动化分享结构化威胁情报。用户可以创建指标、恶意软件、战役等核心情报对象,并通过TAXII 2.1协议发布,适用于构建完善的威胁情报平台和实现安全系统集成。
查看详情

使用Datadog实现安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
124
本指南详细介绍了使用Datadog Cloud SIEM、云安全管理(CSM)和工作负载保护功能,在混合云基础设施(AWS, Azure, GCP)上部署全面的安全监控系统。内容涵盖Agent部署、关键日志源(如CloudTrail)的采集、配置工作负载保护,以及创建自定义检测规则,以实现威胁检测、合规性强制执行和SOC集中化可见性。
查看详情

使用Semgrep编写定制SAST安全规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
98
本技能指导如何使用Semgrep工具编写定制化的静态应用安全测试(SAST)规则。通过YAML模式匹配,用户可以编写规则来检测代码中的常见漏洞(如SQL注入、硬编码密钥)和不符合规范的编程实践,从而增强DevSecOps流程的安全性。
查看详情

关联事件检测APT横向移动

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
481
本指南详细介绍了如何部署高级SIEM关联规则,以检测复杂的APT攻击行为。通过跨主机关联多种事件类型(包括Windows认证、进程执行和网络连接日志),用户可以挖掘出单个事件无法发现的复杂攻击链,用于强化安全防御和满足合规要求。
查看详情

SIEM规则调优与误报减少

implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
125
本技能提供一套系统化的方法,用于调优安全信息和事件管理(SIEM)的检测规则。通过分析历史告警数据、建立环境基线、创建白名单并统计调整规则阈值,可以大幅减少误报,提高安全运营的准确性和效率。
查看详情

SIEM安全检测用例构建

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
93
本技能指导如何基于MITRE ATT&CK框架,在Splunk、Elastic和Microsoft Sentinel等SIEM平台构建和优化安全检测用例。核心在于将组织威胁模型映射到检测规则,建立结构化的检测流程,以弥补安全盲点,显著提升安全运营中心(SOC)的威胁检测能力。
查看详情
上一页123...207208209210211212213...420421422下一页
语言
简体中文
English