下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索访问控制，共找到 90 条记录

默认排序最新上传最多下载

基于模式的API权限控制

webiny-api-permissions

webiny/webiny-js

该系统提供一套强大的、基于模式的API权限控制解决方案。开发者可以在领域层定义详细的权限结构，并通过可注入的抽象层将其应用到业务用例中。它支持检查细粒度的读/写/删除权限，并能够实现记录所有权范围限制（如仅能访问自己创建的记录），确保API的安全性。

越权访问控制绕过技巧

401-403-bypass-techniques

yaklang/hack-skills

本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头（如IP地址、URL重写）和协议版本降级等多种高级攻击手法，是渗透测试和安全审计的核心知识。

API授权与对象访问控制测试

api-authorization-and-bola

yaklang/hack-skills

本指南为安全测试人员提供全面的API授权测试流程，重点关注对象级（BOLA）和功能级（BFLA）的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景，确保覆盖所有授权边界。

桌面系统高级控制能力

desktop-commander-overview

wonderwhy-er/DesktopCommanderMCP

该MCP为智能体提供了对用户整个本地系统的全面访问能力，突破了IDE的工作区限制。其核心功能包括维持持久化Shell会话、管理长期运行的后台进程、访问任意文件系统，以及原生处理结构化文档（如Excel、PDF）。此外，它还支持通过SSH进行远程操作和进行大规模内容搜索，适用于复杂的开发、运维和数据分析流程。

智能合约漏洞专家审计手册

smart-contract-vulnerabilities

yaklang/hack-skills

一份全面的智能合约审计手册，涵盖了Solidity/EVM的进阶安全技术。详细介绍了重入攻击（跨合约）、整数溢出/下溢、访问控制滥用、delegatecall漏洞、闪电贷和MEV攻击等关键模式。是保护DeFi协议安全的关键参考资料。

Quarkus安全最佳实践指南

quarkus-security

affaan-m/everything-claude-code

本指南详细介绍了使用Quarkus保护应用的完整安全实践。涵盖了基于JWT和OIDC的身份认证、基于角色的访问控制（RBAC）、使用Bean Validation进行输入验证、防止SQL注入以及秘密管理等最佳实践，适用于构建高安全性的Java微服务。

上一页 1 2 3...5 6 78

语言