Directory

Discover and filter AI agent skills. 27,776 active skills available.

Popular guides from the directory

Start with intent-focused guides, then come back to the full directory when you need broader coverage.

Results

Showing 8353-8376 of 27,776Page 349 of 1158

implementing-mimecast-targeted-attack-protection

9
from killvxk/cybersecurity-skills-zh

部署 Mimecast 定向威胁防护,包括 URL Protect、Attachment Protect、Impersonation Protect 和 Internal Email Protect,防御高级钓鱼和鱼叉式钓鱼攻击。

implementing-microsegmentation-with-guardicore

9
from killvxk/cybersecurity-skills-zh

使用 Akamai Guardicore Segmentation 实施微分段,映射应用程序依赖关系,创建细粒度网络策略, 可视化东西向流量,并在数据中心和云环境中的工作负载之间强制执行最小权限通信。

implementing-memory-protection-with-dep-aslr

9
from killvxk/cybersecurity-skills-zh

实施内存保护机制,包括 DEP(数据执行防护)、ASLR(地址空间布局随机化)、 CFG(控制流防护)和其他漏洞利用缓解措施,以防御内存损坏攻击。适用于加固端点 以抵御缓冲区溢出利用、ROP 链和代码注入的场景。适用于涉及内存保护、漏洞利用缓解、 DEP、ASLR 或 CFG 配置的请求。

implementing-log-integrity-with-blockchain

9
from killvxk/cybersecurity-skills-zh

使用 SHA-256 哈希链构建仅追加式日志完整性链以实现篡改检测。每条日志条目与前一条条目的哈希值 一起进行哈希运算,形成类似区块链的结构,修改任一条目将使后续所有哈希值失效。 实现日志摄取、链完整性验证、精确定位的篡改检测,以及定期向外部时间戳服务锚定检查点。

implementing-log-forwarding-with-fluentd

9
from killvxk/cybersecurity-skills-zh

配置 Fluentd 和 Fluent Bit,实现分布式基础设施中的集中式日志聚合、路由、过滤和丰富化

implementing-kubernetes-pod-security-standards

9
from killvxk/cybersecurity-skills-zh

Pod 安全标准(PSS)定义了三个安全策略级别——特权级、基线级和受限级——由 Kubernetes 1.25+ 内置的 Pod 安全准入(PSA)控制器强制执行。

implementing-kubernetes-network-policy-with-calico

9
from killvxk/cybersecurity-skills-zh

使用 Calico NetworkPolicy 和 GlobalNetworkPolicy 实施 Kubernetes 网络分段,实现 Pod 间零信任通信。

implementing-jwt-signing-and-verification

9
from killvxk/cybersecurity-skills-zh

RFC 7519 定义的 JSON Web Token(JWT)是用于 Web 应用程序认证和授权的紧凑、URL 安全的令牌。本技能涵盖使用 HMAC-SHA256、RSA-PSS 和 EdDSA 算法实现安全的 JWT 签名,以及验证、令牌过期、声明验证和防御常见 JWT 攻击(算法混淆、none 算法、密钥注入)。

implementing-just-in-time-access-provisioning

9
from killvxk/cybersecurity-skills-zh

实施即时访问(JIT)配置以消除常设权限,仅在需要时授予临时、时限访问。本技能涵盖 JIT 架构设计、审批工作流、自动过期、与 PAM 和 IGA 平台的集成,以及与零信任原则的对齐。

implementing-iso-27001-information-security-management

9
from killvxk/cybersecurity-skills-zh

ISO/IEC 27001:2022 是建立、实施、维护和持续改进信息安全管理体系(ISMS)的国际标准。本技能涵盖从范围界定到认证的完整生命周期。

implementing-infrastructure-as-code-security-scanning

9
from killvxk/cybersecurity-skills-zh

本技能涵盖使用 Checkov、tfsec 和 KICS 等工具为基础设施即代码(IaC)模板实施自动化安全扫描。 内容包括在部署前检测 Terraform、CloudFormation、Kubernetes 清单和 Helm charts 中的配置错误, 建立基于策略的治理,以及将 IaC 扫描集成到 CI/CD 管道中以防止不安全的云资源配置。

implementing-immutable-backup-with-restic

9
from killvxk/cybersecurity-skills-zh

使用 restic 与 S3 兼容存储及对象锁定实施不可变备份策略,提供抗勒索软件的 数据保护。自动化备份创建、通过 restic check --read-data 进行完整性验证、 快照保留策略执行和还原测试。与 AWS S3 Object Lock、MinIO 和 Backblaze B2 集成,提供防止勒索软件删除或加密备份的 WORM(一次写入多次读取)存储。

implementing-image-provenance-verification-with-cosign

9
from killvxk/cybersecurity-skills-zh

使用 Sigstore Cosign 进行容器镜像来源签名与验证,支持基于 OIDC 的无密钥签名、证明附件及 Kubernetes 准入强制执行。

implementing-iec-62443-security-zones

9
from killvxk/cybersecurity-skills-zh

本技能涵盖按照IEC 62443-3-2为工业自动化和控制系统(IACS)设计和实施安全区域与管道。内容包括基于风险评估的区域划分、分配安全级别目标(SL-T)、设计管道安全控制、通过工业防火墙实施微分段,以及针对Purdue参考模型通过流量分析和渗透测试验证区域架构。

implementing-identity-verification-for-zero-trust

9
from killvxk/cybersecurity-skills-zh

为零信任架构实现身份验证控制

implementing-identity-governance-with-sailpoint

9
from killvxk/cybersecurity-skills-zh

部署 SailPoint IdentityNow 或 IdentityIQ 进行身份治理和管理。涵盖身份生命周期管理、访问请求工作流、认证活动、角色挖掘、职责分离(SOD)策略执行以及企业 IAM 的合规报告。

implementing-ics-firewall-with-tofino

9
from killvxk/cybersecurity-skills-zh

部署和配置Belden/Hirschmann的Tofino工业防火墙,利用深度包检测(DPI)保护SCADA系统和PLC,支持包括Modbus、EtherNet/IP、OPC和S7comm在内的OT协议,在ICS安全区域之间强制执行精细化访问控制。

implementing-honeytokens-for-breach-detection

9
from killvxk/cybersecurity-skills-zh

部署金丝雀令牌(canary tokens)和蜜标(honeytokens),包括伪造的 AWS 凭据、DNS 金丝雀、 文档信标和数据库记录,当攻击者访问时触发告警。使用 Canarytokens API 和自定义 Webhook 集成 实现入侵检测。适用于构建基于欺骗技术的早期预警入侵检测系统的场景。

implementing-honeypot-for-ransomware-detection

9
from killvxk/cybersecurity-skills-zh

部署诱饵文件、蜜罐共享和诱骗系统,在最早阶段检测勒索软件活动。配置嵌入 战略文件位置的金丝雀令牌,在勒索软件尝试加密时触发告警;使用模拟高价值 目标的蜜罐网络共享;部署 Thinkst Canary 设备进行全面的基于欺骗的检测。

implementing-hashicorp-vault-dynamic-secrets

9
from killvxk/cybersecurity-skills-zh

为数据库凭据、AWS IAM 密钥和 PKI 证书实施 HashiCorp Vault 动态密钥引擎, 支持自动生成、租约管理和凭据轮换, 以消除应用程序配置中的静态密钥。 适用于 Vault 密钥引擎配置、动态数据库凭据、 短暂云凭据或自动密钥轮换相关请求。

implementing-google-workspace-sso-configuration

9
from killvxk/cybersecurity-skills-zh

为 Google Workspace 配置基于 SAML 2.0 的单点登录(SSO),与第三方身份提供商集成,实现集中认证并强制执行全组织范围的访问策略。

implementing-google-workspace-phishing-protection

9
from killvxk/cybersecurity-skills-zh

配置 Google Workspace 高级钓鱼和恶意软件保护设置,包括预投递扫描、附件保护、伪造检测和增强安全浏览(Enhanced Safe Browsing)。

implementing-google-workspace-admin-security

9
from killvxk/cybersecurity-skills-zh

实施全面的 Google Workspace 安全加固,包括管理控制台 配置、抗钓鱼 MFA 强制执行、DLP 策略、电子邮件认证 (SPF/DKIM/DMARC)、OAuth 应用控制和外部共享限制。 适用于 Google Workspace 加固、G Suite 安全配置 或云办公安全管理相关请求。

implementing-github-advanced-security-for-code-scanning

9
from killvxk/cybersecurity-skills-zh

配置 GitHub Advanced Security 与 CodeQL,在企业级别对仓库执行自动化静态分析和漏洞检测。