登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
SEC
,共找到
2105
条记录
默认排序
最新上传
最多下载
端点数据丢失防护部署
implementing-endpoint-dlp-controls
mukul975/Anthropic-Cybersecurity-Skills
190
本技能指导如何部署端点数据丢失防护(DLP)控制。它用于检测和阻止敏感数据(如PII、PHI、PCI)通过邮件、U盘、云存储和打印等常见途径外泄。适用于满足GDPR、HIPAA等合规要求,或防止内部数据泄露。
查看详情
AWS KMS信封加密实现指南
implementing-envelope-encryption-with-aws-kms
mukul975/Anthropic-Cybersecurity-Skills
58
本指南详细介绍了如何使用AWS KMS实现信封加密。信封加密是一种高级安全模式,数据首先使用数据加密密钥(DEK)进行本地加密,而DEK本身则由AWS KMS管理的主加密密钥(KEK)进行保护。这种方法克服了直接使用KMS加密的限制,实现了无限数据量的加密、降低了延迟,并支持离线加密能力,确保主密钥在硬件安全模块中安全管理。
查看详情
漏洞利用预测和风险优先级排序
implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
386
该技能集整合了FIRST的EPSS系统,用于评估CVE在未来30天内被实际利用的概率。它超越了传统的CVSS严重性评分,提供了更准确的利用可能性度量。通过结合EPSS分数和CVSS分数,可为漏洞分配P0到P4的优先级,指导安全团队进行风险驱动的加固和补丁管理。
查看详情
使用AIDE进行文件完整性监控
implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
406
本技能指导如何利用AIDE(高级入侵检测环境)实现文件完整性监控(FIM)。通过生成系统基线、定期执行完整性检查和解析变化报告,可以实时检测系统关键文件和目录的任何未经授权的修改,是满足合规性和增强系统安全的关键技术。
查看详情
实施GCP容器部署安全控制
implementing-gcp-binary-authorization
mukul975/Anthropic-Cybersecurity-Skills
163
本指南详细介绍了如何在GCP中实施二进制授权(Binary Authorization)。这是一种部署时安全控制,强制要求所有容器镜像必须附带有效的加密证明(attestations),才能部署到GKE或Cloud Run。这确保了只有经过安全扫描和验证的信任镜像才能投入生产环境,极大地增强了云原生应用的供应链安全。
查看详情
实施GCP组织策略约束管理
implementing-gcp-organization-policy-constraints
mukul975/Anthropic-Cybersecurity-Skills
271
GCP组织策略服务提供集中化的管理能力,用于在整个资源层级(组织、文件夹、项目)强制执行安全和治理策略。通过配置约束,可以限制云资源的风险配置,确保环境满足严格的安全标准和合规要求,是构建云安全架构和实现合规治理的关键工具。
查看详情
实施GCP VPC防火墙规则管理
implementing-gcp-vpc-firewall-rules
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供了一套完整的GCP VPC防火墙规则管理流程,用于实施、审计和强制执行最小权限原则。它确保了强大的网络分段能力,严格限制了未经授权的入站和出站流量,并支持在整个组织层面部署层次化防火墙策略,显著提升云安全防护水平。
查看详情
使用GitHub高级安全进行代码扫描
implementing-github-advanced-security-for-code-scanning
mukul975/Anthropic-Cybersecurity-Skills
486
利用GitHub高级安全(GHAS)和CodeQL引擎,实现强大的静态应用安全测试(SAST)。本功能可在企业级代码库中自动化检测关键漏洞(如SQL注入、XSS等),确保代码安全性和合规性,从而构建完善的DevSecOps安全体系。
查看详情
Google Workspace安全加固指南
implementing-google-workspace-admin-security
mukul975/Anthropic-Cybersecurity-Skills
445
本指南提供了一套全面的企业级Google Workspace安全加固方案。内容涵盖了从强化超级管理员权限、部署抗钓鱼MFA、配置邮件认证(DMARC/SPF/DKIM),到实施数据丢失防护(DLP)的完整流程。旨在帮助组织提升安全等级,有效防御商业邮件泄露和高级网络攻击,满足严格的合规要求。
查看详情
配置谷歌工作空间钓鱼防护
implementing-google-workspace-phishing-protection
mukul975/Anthropic-Cybersecurity-Skills
455
本指南详细介绍了如何在谷歌工作空间中配置高级安全防护措施。涵盖增强的预交付扫描、反欺骗检测、附件保护和增强型安全浏览,旨在防御组织邮件中的复杂钓鱼和恶意软件攻击。适用于安全管理员和合规团队。
查看详情
实现Vault动态密钥管理
implementing-hashicorp-vault-dynamic-secrets
mukul975/Anthropic-Cybersecurity-Skills
448
本文档指导如何利用HashiCorp Vault的动态密钥引擎,实现数据库凭证、AWS IAM密钥和PKI证书的自动生成与生命周期管理。它能为应用提供短暂的、按需的凭证,彻底消除静态密钥存储的风险,完美支持零信任架构和合规性要求。
查看详情
勒索软件蜜罐与信标部署
implementing-honeypot-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
372
本指南介绍了如何部署信标文件和蜜罐共享,用于在勒索软件攻击的早期阶段进行检测。通过配置文件完整性监控和嵌入独特的触发令牌,可以实现对加密尝试和横向移动的早期预警,显著增强安全防御能力。
查看详情
上一页
1
2
3
...
80
81
82
83
84
85
86
...
174
175
176
下一页
语言
简体中文
English