登录
下载
Skill UI
浏览并发现
11127+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
ODS
,共找到
186
条记录
默认排序
最新上传
最多下载
攻击OAuth和OIDC配置错误
exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
480
本指南为渗透测试人员提供详细方法,用于识别和利用OAuth 2.0和OIDC流程中的配置错误。涵盖了重定向URI篡改、授权码窃取、Token泄露以及权限升级等高级攻击向量,适用于安全评估。
查看详情
制品代码签名与安全溯源
implementing-code-signing-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
338
本技能详细介绍了软件制品代码签名流程,用于确保从构建到部署整个软件供应链的完整性和真实性。内容涵盖了使用GPG和Sigstore等工具实现传统和无密钥签名,帮助用户建立信任链、验证制品来源(Provenance),满足安全合规要求。
查看详情
使用Cosign验证容器镜像出处
implementing-image-provenance-verification-with-cosign
mukul975/Anthropic-Cybersecurity-Skills
343
本指南详细介绍了如何使用Cosign工具实现健壮的容器镜像来源验证。它涵盖了基于密钥和无密钥(OIDC)两种签名方法,支持用户在CI/CD流程和Kubernetes环境中,附加SBOM、漏洞扫描等关键元数据,从而构建高度可信和安全可靠的软件供应链。
查看详情
使用ModSecurity进行Web应用安全日志记录
implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
201
本指南详细介绍了如何使用ModSecurity WAF和OWASP CRS为Web应用构建强大的安全日志记录系统。内容涵盖规则部署、误报调优和自定义规则实现,适用于进行安全审计、满足合规要求和强化系统安全架构。
查看详情
云存储取证采集分析
performing-cloud-storage-forensic-acquisition
mukul975/Anthropic-Cybersecurity-Skills
481
该技能用于进行全面的云存储取证采集,覆盖Google Drive、OneDrive等主流云服务。它通过API远程获取数据,并分析本地端点同步工件,是安全事件响应和数字取证调查的关键技术。
查看详情
Volatility3内存取证工具包
performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
467
该自动化工具包利用Volatility3框架,实现内存取证分析。它可以分析来自Windows、Linux和macOS的内存映像,用于检测传统磁盘分析方法无法发现的高级威胁,例如进程注入、Rootkit、恶意代码和异常网络连接。是事件响应和安全审计的关键辅助工具。
查看详情
Web应用防火墙绕过技术
performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
387
本技能详细介绍了绕过Web应用防火墙(WAF)的多种高级技术。内容涵盖了各种编码机制(URL、Unicode、HTML实体)、载荷混淆(大小写混淆、注释)以及HTTP协议层面的篡改(方法、参数污染)。该技巧主要用于渗透测试和红队演练,用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。
查看详情
Web缓存欺骗攻击指南
performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
307
本技能指南提供了执行Web缓存欺骗攻击的详细方法。它涵盖了利用路径规范化差异、分隔符滥用和缓存键操纵等方面,用于评估CDN或反向代理(如Cloudflare)是否会将敏感的认证内容错误地缓存,从而被未授权攻击者获取。
查看详情
勒索软件杀毒开关检测与防御
implementing-ransomware-kill-switch-detection
mukul975/Anthropic-Cybersecurity-Skills
159
本指南提供了检测和防御勒索软件杀毒开关机制的完整技术框架。内容涵盖互斥量(Mutex)、域名和注册表的检测方法。学习如何部署主动互斥量疫苗接种,并通过Sysmon和DNS监控,实现在事件响应和恶意软件分析中的防御能力。
查看详情
Flutter状态管理与ChangeNotifier
flutter-change-notifier
evanca/flutter-ai-rules
317
本指南详细介绍了如何在Flutter中利用ChangeNotifier和provider包实现可靠的状态管理。它涵盖了定义模型、确保状态不可变性、使用Consumer优化重建范围,以及在不监听状态变化时调用方法的最佳实践。掌握这些技术对于构建可扩展、高性能的Flutter应用至关重要。
查看详情
Go语言依赖注入设计指南
golang-dependency-injection
samber/cc-skills-golang
358
本指南深入讲解了Go语言中的依赖注入(DI)核心概念和最佳实践。它覆盖了松耦合、可测试性以及关注点分离等设计原则,详细介绍了从手动构造函数注入到使用流行的DI容器库(如google/wire, uber-go/dig)的实现方法,帮助构建可扩展、可维护的Go服务架构。
查看详情
飞书即时通讯:消息和群聊管理
lark-im
larksuite/cli
469
本指南详细介绍了与飞书即时通讯(IM)功能相关的操作。它涵盖了消息类型、聊天串、反应和标记等核心概念,提供了管理聊天记录、创建/管理群聊、处理不同媒体资源(图片、文件、视频等)的方法。适用于需要强大聊天通信能力的应用程序。
查看详情
上一页
1
2
3
...
5
6
7
8
9
10
11
...
14
15
16
下一页
语言
简体中文
English