登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞管理 ,共找到 30 条记录
默认排序 最新上传 最多下载

Cargo-fuzz 漏洞模糊测试指南

cargo-fuzz
trailofbits/skills
154
cargo-fuzz 通过 Cargo 子命令封装 libFuzzer 帮助 Rust 项目快速构建模糊测试,自动启用 ASan 等 Sanitizer、管理语料库和字典、重放崩溃示例并生成覆盖率报告。
查看详情

安全代码审查与最佳实践

cc-skill-security-review
sickn33/antigravity-awesome-skills
336
本技能指南详细介绍了现代应用程序开发中的关键安全最佳实践。它涵盖了识别和减轻硬编码密钥、SQL注入、XSS和CSRF等常见漏洞。当您实现身份验证、处理用户输入、管理敏感凭证或构建新API端点时,应使用此技能,以确保代码的健壮性和安全性。
查看详情

依赖项审计与安全管理

dependency-auditor
alirezarezvani/claude-skills
113
这是一个全面的依赖项审计工具,支持多语言项目(如Python, JS, Go)。它可以深度扫描并管理项目依赖,识别安全漏洞(CVE)、检查许可证合规性、检测过时包,并规划安全的版本升级路径,确保项目质量和供应链安全。
查看详情

内存安全编程模式

memory-safety-patterns
sickn33/antigravity-awesome-skills
227
本技能提供跨语言的内存安全编程模式指导,涵盖了RAII、所有权、智能指针和资源管理等关键概念。它用于指导开发者编写高效、可靠的系统代码,核心目的是防止使用后释放(use-after-free)和内存泄漏等常见安全漏洞,确保系统资源得到正确管理。
查看详情

Replit应用安全开发指南

replit-security-basics
jeremylongshore/claude-code-plugins-plus-skills
490
本指南详细介绍了在Replit平台上开发和部署应用的各项安全最佳实践。内容涵盖使用Replit Secrets管理敏感密钥,通过REPL_IDENTITY令牌进行安全的服务间身份验证,以及如何验证自定义HTTP头。帮助开发者避免硬编码密钥和SQL注入等常见漏洞,确保生产环境的安全性与合规性。
查看详情

DevSecOps安全审计专家

security-auditor
sickn33/antigravity-awesome-skills
72
本技能模拟DevSecOps领域专家安全审计师的能力。它能够指导用户进行全流程的安全审计,覆盖从威胁建模到漏洞评估的各个环节。功能包括但不限于应用层安全测试(SAST/DAST)、云安全态势管理、零信任架构验证,以及确保系统符合GDPR、HIPAA、PCI-DSS等国际合规标准,确保安全内嵌于整个开发生命周期。
查看详情

Supabase常见陷阱与最佳实践

supabase-known-pitfalls
jeremylongshore/claude-code-plugins-plus-skills
131
本指南详细介绍了使用Supabase时最常见的关键错误和反模式。内容涵盖了严重的安全漏洞(如暴露服务角色密钥、缺少行级安全),数据完整性问题,以及性能瓶颈(如连接池管理)。适用于代码审查、新员工入职和现有项目审计,确保应用的安全性和健壮性。
查看详情

依赖管理与安全审计

windsurf-dependency-management
jeremylongshore/claude-code-plugins-plus-skills
105
本技能提供全面的软件项目依赖管理功能。它可以深入分析整个依赖树,识别潜在的安全漏洞,并建议安全的更新路径和主要的版本迁移方案。适用于进行安全审计、管理第三方库更新或规划复杂项目升级的场景。
查看详情

勒索软件加密机制分析

analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
446
本技能用于分析勒索软件使用的加密算法、密钥管理机制和文件加密流程,涵盖AES、RSA、ChaCha20等多种加密方案。其核心目标是评估数据是否可解密,通过逆向工程识别加密实现中的漏洞,并支持开发定制化的解密工具。
查看详情

构建补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
184
本技能详细介绍了管理微软“补丁星期二”安全更新的完整、结构化工作流程。内容涵盖了从最初的漏洞分类和风险评估,到测试、分阶段部署(试点、生产环)及最终验证的整个生命周期,确保满足基于风险的补救服务等级协议。
查看详情

漏洞例外与风险接受跟踪系统

building-vulnerability-exception-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
111
本系统用于管理无法在规定时限内修复的漏洞。它提供了结构化的工作流,用于提交例外请求、记录补偿性控制措施、获取正式的风险接受批准,并自动处理例外过期。帮助组织满足PCI DSS、SOC 2和NIST CSF等合规要求。
查看详情

漏洞扫描与修复工作流

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
348
本流程指导安全运营中心(SOC)建立全面的漏洞管理体系。它整合了Nessus、Qualys等主流扫描工具,用于发现、优先级排序和跟踪基础设施中的安全漏洞。通过引入资产重要性和威胁情报(如CISA KEV),实现了基于风险的评分,确保资源聚焦于最高优先级的威胁。
查看详情
123下一页
语言
简体中文
English