登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Kubernetes安全
,共找到
71
条记录
默认排序
最新上传
最多下载
云基础设施研究与部署
research-to-deploy
jeremylongshore/claude-code-plugins-plus-skills
417
该技能自动化了云基础设施的整个部署生命周期。它不再需要手动查阅文档,而是深入研究跨多云平台(AWS, GCP, Azure)的最佳实践,综合制定部署策略,并生成生产级别的基础设施即代码(IaC)。输出包括Terraform模块、Kubernetes配置、CI/CD流水线、监控设置和成本预估,确保部署安全且高效。
查看详情
云攻击方法论
offensive-cloud
SnailSploit/Claude-Red
205
面向 AWS、Azure、GCP 的云安全攻击与渗透方法论,涵盖身份识别、凭据收集、枚举、提权、持久化、数据外传、横向移动、无服务器与云上 Kubernetes 攻击及规避检测,适用于授权评估。
查看详情
容器逃逸高级攻击手册
container-escape-techniques
yaklang/hack-skills
115
本手册提供一套全面的容器逃逸技术指南,涵盖了从底层系统到应用层的专家级攻击方法。详细介绍了利用特权模式、滥用cgroup、操纵命名空间以及利用Docker和Kubernetes漏洞进行容器隔离突破的步骤,适用于高级安全研究和渗透测试。
查看详情
Kubernetes渗透测试专家手册
kubernetes-pentesting
yaklang/hack-skills
393
本手册是Kubernetes渗透测试的专家级指南,详细涵盖了对K8s集群进行攻击的多种高级技术。内容包括API服务器访问、RBAC权限提升、服务账号令牌滥用、etcd数据提取、Pod逃逸等,是安全测试和红队演练的必备参考资料。
查看详情
容器安全加固最佳实践
container-security-hardening
sickn33/antigravity-awesome-skills
225
本指南提供了从构建到运行容器的全面安全加固最佳实践。内容涵盖Dockerfile最佳实践(如使用极简基础镜像、多阶段构建、非root用户),以及运行时安全策略和Kubernetes网络安全配置,旨在确保生产环境的高可用性和供应链完整性。
查看详情
Kubernetes RBAC安全审计工具
account-access-removal
mukul975/Anthropic-Cybersecurity-Skills
326
本工具用于安全审计Kubernetes集群的RBAC配置,旨在系统性地识别权限过大、通配符滥用、以及不安全的ClusterRoleBindings。它能帮助发现潜在的权限升级路径和安全漏洞,确保集群符合最小权限原则,适用于合规性和安全评估。
查看详情
审计Kubernetes RBAC权限提升路径
auditing-kubernetes-rbac-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
408
该工具用于进行全面的安全审计,旨在发现Kubernetes集群中过于宽松的基于角色的访问控制(RBAC)角色,以及服务账号令牌滥用的潜在路径。它通过系统性地检查集群绑定和有效权限,利用`kubectl auth can-i`等高级工具,帮助用户确保系统遵循“最小权限原则”。
查看详情
Kubernetes安全基线检测工具
benchmarking-kubernetes-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
422
kube-bench是一款开源工具,用于验证Kubernetes集群的合规性和安全性。它根据CIS Kubernetes基准测试,严格检查集群的控制平面、工作节点及策略,报告安全状态(通过/失败/警告)并提供详细的修复建议,是进行安全审计和加固的首选工具。
查看详情
使用Falco检测容器运行时威胁
detecting-container-runtime-threats-with-falco
mukul975/Anthropic-Cybersecurity-Skills
58
本技能指导用户使用Falco和eBPF技术,在Kubernetes和Docker环境中编写和部署自定义安全规则。它能够实时、高效地检测容器逃逸、命名空间滥用、特权挂载以及各种系统调用异常等运行时威胁,是强化DevSecOps流程和提升容器安全态势的核心工具。
查看详情
云环境攻击模拟与红队演练
emulating-cloud-attacks-with-stratus-red-team
mukul975/Anthropic-Cybersecurity-Skills
160
Stratus Red Team是一款用于检测工程和红蓝对抗演练的开源工具。它能程序化地模拟在AWS、Azure、GCP和Kubernetes等主流云平台上,颗粒度化、有文档记录的攻击技术。其核心用途是验证现有安全检测规则(如CloudTrail/GuardDuty)的有效性,通过安全、可逆的方式模拟真实攻击行为,并确保测试结束后所有资源都能被彻底清理。
查看详情
Trivy 镜像与IaC安全扫描
scanning-iac-and-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
167
Trivy是一款开源的综合安全扫描器,用于查找容器镜像、IaC(如Terraform、Kubernetes)以及SBOM中的漏洞、错误配置和敏感信息。它作为CI/CD管道的“左移”安全门,确保在部署前就发现潜在的安全风险,保障软件供应链的透明度和安全性。
查看详情
上一页
1
2
3
4
5
6
语言
简体中文
English