登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 1255 条记录
默认排序 最新上传 最多下载

AWS CloudTrail日志分析与安全审计

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
241
本指南详细介绍了如何配置AWS CloudTrail日志,并利用Amazon Athena进行深度SQL查询,实现AWS环境的全面安全监控。掌握日志分析技术,可用于检测未经授权的访问、权限提升行为和可疑API操作,是进行合规性审计和安全取证的必备技能。
查看详情

多云漏洞态势管理实现

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
307
本技能旨在构建和实现跨多云环境(AWS、Azure)的云安全态势管理(CSPM)方案。通过集成AWS Security Hub、Azure Defender for Cloud、Prowler和ScoutSuite等专业工具,持续监控云基础设施的配置错误、合规性风险和安全漏洞,是建立稳健、中心化安全控制和满足监管合规要求的重要能力。
查看详情

云WAF安全规则部署与调优

implementing-cloud-waf-rules
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供关于在AWS、Azure和Cloudflare等主流云平台上部署和优化Web应用防火墙(WAF)规则的指南。内容涵盖了如何防御OWASP Top 10攻击、实施速率限制、配置地理阻断,以及通过日志分析和调优规则来减少误拦截,从而全面提升云应用的安全性。
查看详情

云工作负载保护实现

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
243
本工具用于在云工作负载(如EC2/GCE)上实现全面的工作负载保护(CWPP)。它提供运行时安全控制,用于实时监控进程行为、文件完整性、网络连接和资源利用率,能够检测恶意行为如加密挖矿和反向Shell,适用于建立强大的云安全防御体系和满足合规性要求。
查看详情

Azure AD条件访问策略实施

implementing-conditional-access-policies-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
138
学习如何在Azure AD中配置条件访问策略,实现零信任访问控制。本技能涵盖基于信号的策略设计、设备合规性要求和风险评估认证。适用于需要建立高安全等级、满足NIST等合规性要求的安全架构构建场景。
查看详情

部署最小化Distroless容器镜像

implementing-container-image-minimal-base-with-distroless
mukul975/Anthropic-Cybersecurity-Skills
410
本文档指导如何使用Google Distroless镜像,为容器化应用构建具有最小攻击面的安全镜像。通过去除shell、包管理器和冗余系统组件,极大地提升了容器的安全性,有助于满足合规性要求。适用于在Kubernetes或Docker环境中进行安全加固的场景,并提供了多语言(Go, Java, Python, Node.js)的构建模式。
查看详情

使用Calico实现零信任网络策略

implementing-container-network-policies-with-calico
mukul975/Anthropic-Cybersecurity-Skills
370
本技能详细介绍了如何在Kubernetes环境中利用Calico CNI实现强大的网络安全控制。学习如何定义和审计网络策略(NetworkPolicy和GlobalNetworkPolicy),从而实现零信任微隔离,限制出口流量,并精确控制所有Pod间的通信,大幅提升系统的安全性和合规性。
查看详情

持续安全验证与攻击模拟

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
444
攻击模拟(BAS)提供了一种自动化、持续的方法,用于验证安全控制措施(如EDR、SIEM、NGFW等)的有效性。通过安全地模拟映射到MITRE ATT&CK框架的真实世界攻击手法,BAS帮助组织主动识别安全漏洞,并评估整个攻击链上的控制成熟度,实现持续的安全态势评估。
查看详情

使用Cloudflare实现DDoS攻击缓解

implementing-ddos-mitigation-with-cloudflare
mukul975/Anthropic-Cybersecurity-Skills
348
本指南详细介绍了如何使用Cloudflare配置多层级的DDoS防御系统。它涵盖了抵御网络层(L3/4)和应用层(L7)攻击的配置,包括管理规则集、Web应用防火墙(WAF)、速率限制和机器人管理。适用于增强安全架构和满足合规性要求。
查看详情

部署蜜罐令牌进行入侵检测

implementing-deception-based-detection-with-canarytoken
mukul975/Anthropic-Cybersecurity-Skills
237
本技能利用Thinkst Canary API,可编程部署各种蜜罐令牌,如网页漏洞、DNS记录和AWS密钥。通过持续监控这些假资源,系统能在令牌被访问时实时触发警报,帮助用户构建多层次的欺骗防御体系,实现对潜在入侵和数据窃取的早期预警和全面审计。
查看详情

零信任设备状态评估

implementing-device-posture-assessment-in-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
331
本指南详细介绍了零信任环境下的设备状态评估方法。它指导用户如何整合来自CrowdStrike ZTA、Intune和Jamf等多个安全平台的端点健康信号,并将其应用于条件访问策略。通过强制实施严格的合规性要求(如磁盘加密、操作系统补丁级别和安全传感器状态),确保只有符合安全标准的设备才能访问企业资源。
查看详情

DevSecOps安全扫描集成指南

implementing-devsecops-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
269
本指南详细介绍了如何在CI/CD流水线中实现全面的DevSecOps安全扫描。它自动化整合了静态应用安全测试(SAST)、软件成分分析(SCA)、密钥检测和动态应用安全测试(DAST),帮助开发团队将安全检查前移,确保代码在部署前达到高安全标准,满足各类合规要求。
查看详情
上一页123...53545556575859...103104105下一页
语言
简体中文
English