下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索研究，共找到 54 条记录

默认排序最新上传最多下载

格点密码分析攻击手册

lattice-crypto-attacks

yaklang/hack-skills

本专家手册提供了格点密码分析的综合指南，涵盖了最短向量问题（SVP）和最近向量问题（CVP）等基础概念。深入介绍了LLL和BKZ等高级算法，并提供了核心攻击应用，包括用于RSA小根的Coppersmith方法、用于恢复DSA/ECDSA非随机数（HNP）的方法等。是密码学竞赛和学术研究的重要参考资料。

macOS进程注入实战指南

macos-process-injection

yaklang/hack-skills

本指南详细介绍了macOS高级进程注入技术，涵盖利用DYLD_INSERT_LIBRARIES、dylib劫持（rpath/弱依赖）、XPC漏洞利用及Mach端口操作等复杂手段。适用于安全研究员和渗透测试人员，用于将恶意代码植入目标进程。

原型污染高级利用：RCE与漏洞利用

prototype-pollution-advanced

yaklang/hack-skills

本文档提供一套高级的原型污染利用手册，旨在将简单的污染转化为远程代码执行（RCE）和跨站脚本（XSS）。内容覆盖了服务器端（如Node.js、EJS、Pug等模板引擎）和客户端（如jQuery、Lodash）的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。

服务器端请求伪造专家手册

ssrf-server-side-request-forgery

yaklang/hack-skills

本手册是服务器端请求伪造（SSRF）的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据（AWS, GCP, Azure）、利用Gopher等高级协议，并展示了如何将SSRF与内部服务漏洞结合，实现远程代码执行（RCE）。适用于渗透测试和安全研究人员。

SSTI漏洞利用专家指南

ssti-server-side-template-injection

yaklang/hack-skills

本指南是一份服务器端模板注入（SSTI）的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链（MRO）以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。

虚拟机与字节码逆向工程手册

vm-and-bytecode-reverse

yaklang/hack-skills

本手册是虚拟机和字节码逆向工程的专家级指南。它详细介绍了如何识别自定义虚拟机的调度器、如何分析独特的指令集架构（ISA），并指导用户重构指令、编写自定义反汇编器。适用于CTF挑战、保护软件分析及底层系统研究。

上一页 1 2 3 45

语言