下载

Skill UI

浏览并发现 5970+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

共 5970 个技能

默认排序最新上传最多下载

安全加固 GitHub Actions 工作流

securing-github-actions-workflows

mukul975/Anthropic-Cybersecurity-Skills

针对 GitHub Actions 工作流提供加固指导，包括锁定 SHA、最小化 token 权限、保护凭据、避免脚本注入并强制审批，以应对供应链与权限滥用风险。

Helm 图表安全部署

securing-helm-chart-deployments

mukul975/Anthropic-Cybersecurity-Skills

指导在部署前验证 Helm 图表来源、扫描模板、强制安全上下文、管理外部密钥和配置 RBAC，以在 CI/CD 流程中实现端到端的 K8s 发布防护。

OT环境历史服务器加固

securing-historian-server-in-ot-environment

mukul975/Anthropic-Cybersecurity-Skills

指导OT团队加固PI、PHD、Proficy或AVEVA历史服务器，涵盖网络分层、DMZ数据复制、访问控制，以及防止SQL注入与关键过程数据完整性破坏。

云上容器安全加固

securing-kubernetes-on-cloud

mukul975/Anthropic-Cybersecurity-Skills

通过在 EKS、AKS 和 GKE 上实施 Pod 安全标准、网络策略、工作负载身份绑定、RBAC 细化、镜像准入控制和运行时监控，实现管理型 Kubernetes 集群的生产环境合规加固。

OT远程访问安全

securing-remote-access-to-ot-environment

mukul975/Anthropic-Cybersecurity-Skills

介绍如何在OT/ICS环境中通过DMZ跳板机、多因素认证、特权访问管理、厂商会话监管等措施，实现符合IEC 62443与NERC CIP-005要求的安全远程接入。

无服务器函数安全加固

securing-serverless-functions

mukul975/Anthropic-Cybersecurity-Skills

指导团队在 AWS Lambda、Azure Functions 与 GCP Cloud Functions 中实施最小权限 IAM、去除硬编码凭据、扫描依赖、校验输入与上线监控，提升无服务器工作负载防御注入、凭证盗用与供应链风险的能力。

多代理团队构建器

affaan-m/everything-claude-code

交互式代理团队构建器，可动态发现不同领域的角色 markdown，允许浏览域、灵活选择最多五个代理并并行执行任务，最后聚合同步结果并突出共识与分歧。

Android 意图漏洞检测

testing-android-intents-for-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

提供针对 Android 导出组件和意图的安全测试流程，借助 Drozer/ADB/Frida 检查意图注入、广播嗅探、内容提供者泄露与挂起意图等风险。

API 认证弱点测试

testing-api-authentication-weaknesses

mukul975/Anthropic-Cybersecurity-Skills

在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制，发现未授权访问、令牌泄露、凭证填充等漏洞，提升认证安全性。

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

提供检测API BOLA/IDOR漏洞的实战流程，涵盖发现对象ID、抓包、替换其他用户的参数并观察响应，以确认接口在身份认证之外实施细粒度授权，面向OWASP API1风险验证。

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

通过向可写 API 请求体中注入角色、权限、余额等敏感字段，检测服务端是否对参数自动绑定进行过滤，帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。

OWASP API 安全检测

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险，包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估，结合 burpsuite、Postman、ffuf 等工具验证安全控制。

上一页 1 2 3...490 491 492493494 495 496 497 498 下一页

语言