登录
下载
Skill UI
浏览并发现
11117+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
c-pro
,共找到
7376
条记录
默认排序
最新上传
最多下载
漏洞修复时限协议定义
implementing-vulnerability-remediation-sla
mukul975/Anthropic-Cybersecurity-Skills
192
本技能详细定义了建立漏洞修复SLA(服务水平协议)的框架和流程。它指导用户如何根据漏洞的严重程度(CVSS、KEV)和资产的关键性(Tier 1、2、3),来制定强制性的修复时限。内容覆盖了建立升级流程、处理例外情况,以及追踪MTTR等关键指标,旨在确保企业实现稳健的安全治理和合规性。
查看详情
实现零知识证明认证
implementing-zero-knowledge-proof-for-authentication
mukul975/Anthropic-Cybersecurity-Skills
419
本技能深入讲解了使用零知识证明(ZKP)进行安全认证的实现方法。通过应用Schnorr协议和ZKPP,用户可以在不泄露任何私密信息(如密码)的情况下证明自己身份的有效性,极大地增强了系统的隐私性和安全性,消除了服务端存储和传输风险。
查看详情
使用CyberArk实现零常态权限
implementing-zero-standing-privilege-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
107
本指南介绍了如何利用CyberArk Secure Cloud Access实现零常态权限(ZSP)。通过部署Just-in-Time(JIT)访问机制,该方案能在混合和多云环境中消除持续的特权访问。所有访问都必须经过时间限制、权限范围限定和审批流程的严格控制,确保实现最小权限原则。
查看详情
云环境零信任安全实现
implementing-zero-trust-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
113
本指南详细介绍了在多云环境(AWS, Azure, GCP)中实施零信任架构(ZTA)的流程。遵循NIST和BeyondCorp原则,内容涵盖基于身份的访问控制、微隔离策略、持续验证机制,并通过部署身份感知代理(IAP)来消除网络中的隐式信任。
查看详情
实施零信任网络访问
implementing-zero-trust-network-access
mukul975/Anthropic-Cybersecurity-Skills
492
本技能指导如何在AWS、Azure和GCP等主流云环境中实施零信任网络访问(ZTNA)。它用基于身份、上下文和策略的访问控制取代了传统的VPN,实现微隔离,确保只有经过验证的用户和设备才能安全访问内部云工作负载,遵循BeyondCorp架构。
查看详情
Zscaler零信任网络访问部署
implementing-zero-trust-network-access-with-zscaler
mukul975/Anthropic-Cybersecurity-Skills
233
本技能详细指导如何使用Zscaler Private Access (ZPA)部署零信任网络访问 (ZTNA)。它取代了传统的VPN架构,通过基于身份和上下文的微隔离策略,确保用户只能访问所需的特定应用,无需通过整个企业网络,极大地提升了安全性。
查看详情
使用BeyondCorp实现零信任架构
implementing-zero-trust-with-beyondcorp
mukul975/Anthropic-Cybersecurity-Skills
259
本技能指导如何部署Google BeyondCorp Enterprise,实现零信任安全模型。它利用身份感知代理(IAP)和访问上下文管理器(ACM),基于用户身份、设备状态和上下文信息,对所有访问GCP资源的请求进行深度认证和授权,彻底消除传统网络边界的信任依赖。
查看详情
使用HashiCorp Boundary实现零信任访问
implementing-zero-trust-with-hashicorp-boundary
mukul975/Anthropic-Cybersecurity-Skills
419
HashiCorp Boundary是一款身份感知型代理,用于建立安全的零信任基础设施访问。它彻底取代了传统VPN,默认采取拒绝策略,并与HashiCorp Vault集成,动态代理凭证。这能确保实现“即时、最小权限”的访问控制,并在会话结束后自动撤销凭证,同时支持完整的会话记录,以满足严格的合规和审计要求。
查看详情
将SAST集成到CI/CD流程
integrating-sast-into-github-actions-pipeline
mukul975/Anthropic-Cybersecurity-Skills
437
本技能指导如何将静态应用安全测试(SAST)工具(如CodeQL和Semgrep)集成到GitHub Actions CI/CD流水线中。它涵盖了在Pull Request上的自动化代码扫描、规则调优、上传SARIF结果,并建立质量门禁,确保任何有漏洞的代码都无法进入主分支。
查看详情
Burp Suite移动流量拦截与分析
intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
135
本技能提供了一份使用Burp Suite拦截和分析移动应用HTTP/HTTPS流量的完整指南。内容涵盖了在Android和iOS设备上配置代理、处理CA证书安装,并指导用户执行先进的渗透测试,用于评估API安全性、发现数据泄露和认证漏洞等。
查看详情
内部威胁指标调查
investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
202
本技能为安全运营中心(SOC)提供了一个结构化的多源调查流程,用于侦查潜在的内部威胁。它通过关联SIEM、DLP、EDR和HR数据,来检测数据泄露尝试(包括云端、USB和邮件)、未经授权的访问模式以及政策违规,特别适用于处理离职员工或可疑数据窃取事件,帮助构建完整的调查时间线。
查看详情
网络钓鱼邮件事件调查流程
investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
230
本技能用于安全运营中心(SOC)和数字取证专家,提供网络钓鱼邮件事件的全流程调查指南。涵盖邮件头分析(SPF/DKIM/DMARC)、恶意URL/附件的沙箱检测,通过SIEM和代理日志确定事件范围和受影响用户,并指导执行邮件移除等遏制措施。
查看详情
上一页
1
2
3
...
281
282
283
284
285
286
287
...
613
614
615
下一页
语言
简体中文
English