登录
下载
Skill UI
浏览并发现
10585+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
RDS
,共找到
876
条记录
默认排序
最新上传
最多下载
CI/CD流程中的密钥扫描
implementing-secrets-scanning-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
196
本技能指导如何在CI/CD流程中集成gitleaks和trufflehog,实现自动化密钥扫描。它用于检测源代码仓库中意外泄露的API密钥、密码和令牌等敏感信息,将扫描作为部署前的强制门禁,帮助企业建立强大的安全控制和合规性。
查看详情
使用Semgrep编写定制SAST安全规则
implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
98
本技能指导如何使用Semgrep工具编写定制化的静态应用安全测试(SAST)规则。通过YAML模式匹配,用户可以编写规则来检测代码中的常见漏洞(如SQL注入、硬编码密钥)和不符合规范的编程实践,从而增强DevSecOps流程的安全性。
查看详情
威胁情报生命周期管理实现
implementing-threat-intelligence-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
218
本技能指导构建结构化的威胁情报生命周期管理体系。涵盖规划、采集、处理、分析、发布和反馈等六个阶段,旨在将原始数据转化为可执行的行动情报。适用于构建成熟的CTI程序,并优化安全架构,满足合规性要求。
查看详情
USB设备控制策略实施
implementing-usb-device-control-policy
mukul975/Anthropic-Cybersecurity-Skills
393
本指南详细介绍了USB设备控制策略的实施方法。核心功能是限制未经授权的移动存储设备访问,有效防止数据泄露和恶意软件通过USB设备进入系统。适用于需要满足严格合规性要求(如HIPAA、PCI DSS)的企业环境,并通过组策略、Intune或EDR平台进行部署和管理。
查看详情
论文大纲生成与规划
paper-plan
wanshuiyin/Auto-claude-code-research-in-sleep
277
用于将零散的研究材料(如综述结论、实验结果、叙事报告)转化为结构化、完整的学术论文大纲。该工具支持指定目标会议或期刊,并能根据参考论文的风格要求,生成符合学术标准的写作框架和内容结构,极大地提高论文撰写效率。
查看详情
Saviynt访问权限重新认证
performing-access-recertification-with-saviynt
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在Saviynt平台执行访问权限重新认证(Access Recertification)。通过定期的认证活动,系统能够帮助管理人员验证用户当前访问权限的必要性,从而确保符合SOX、SOC2等行业合规标准,及时移除过度的访问权限,实现完善的身份治理和风险控制。
查看详情
系统性权限审查与认证
performing-access-review-and-certification
mukul975/Anthropic-Cybersecurity-Skills
244
本技能提供了一个全面的框架,用于在企业应用层面执行系统化的权限审查和认证。它指导用户设计审查活动,实施基于风险的优先级排序,分配审查者,并自动化收集权限数据。该流程确保能为SOX、HIPAA和PCI DSS等标准生成合规证据,从而维护最小权限原则。
查看详情
认证漏洞扫描:深度检查技术
performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
385
该指南详细介绍了认证(凭证)漏洞扫描技术。它使用有效的系统凭证(如SSH密钥、域密码)登录目标主机,进行深度检查。与外部扫描不同,认证扫描可深入检查目标系统上安装的补丁、本地配置、注册表和文件系统,覆盖Linux、Windows、网络设备等多种平台,从而大幅提高漏洞检测率,降低误报率,确保进行全面的安全评估。
查看详情
容器镜像加固最佳实践
performing-container-image-hardening
mukul975/Anthropic-Cybersecurity-Skills
358
本指南提供了容器镜像加固的行业最佳实践。详细介绍了如何通过多阶段构建、使用极简的distroless镜像、强制使用非root用户以及配置只读文件系统等技术,最大限度地减小攻击面,确保容器镜像满足CIS等安全标准,可投入生产环境。
查看详情
LaZagne凭证收集与挖掘
performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
259
这是一个用于红队后渗透阶段的开源工具,能够从被攻陷的终端设备(Windows/Linux/macOS)提取存储的敏感凭证。它支持从浏览器、数据库、系统凭证管理器和各类应用程序中收集密码、密钥等信息,是进行权限提升和横向移动的关键技术。
查看详情
端点数字取证调查
performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
96
本技能用于对受损端点进行全面的数字取证调查。流程涵盖证据保全(内存、磁盘镜像)、关键系统文件和恶意软件分析,以及活动时间线重建。适用于安全事件调查、法律取证和扩大泄露范围分析。
查看详情
外部网络渗透测试指南
performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
204
本指南详细模拟了针对面向互联网资产(如防火墙、Web服务器、DNS等)的实战攻击。内容涵盖了渗透测试的完整生命周期,包括信息侦察(主动/被动)、漏洞扫描(使用Nmap, Nessus, Nuclei等工具)以及人工验证和漏洞利用模拟,遵循PTES和OSSTMM等行业标准。
查看详情
上一页
1
2
3
...
31
32
33
34
35
36
37
...
71
72
73
下一页
语言
简体中文
English