登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT ,共找到 1649 条记录
默认排序 最新上传 最多下载

实现零知识证明认证

implementing-zero-knowledge-proof-for-authentication
mukul975/Anthropic-Cybersecurity-Skills
419
本技能深入讲解了使用零知识证明(ZKP)进行安全认证的实现方法。通过应用Schnorr协议和ZKPP,用户可以在不泄露任何私密信息(如密码)的情况下证明自己身份的有效性,极大地增强了系统的隐私性和安全性,消除了服务端存储和传输风险。
查看详情

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情

Next.js Turbopack开发指南

nextjs-turbopack
affaan-m/everything-claude-code
396
本指南详细介绍了Next.js 16+与Turbopack的集成使用方法。Turbopack是一款基于Rust实现的增量打包器,通过文件系统缓存机制,大幅提升了开发启动速度和热模块替换(HMR)效率。文章指导开发者掌握最佳实践,明确了在日常开发、调试以及生产构建时应选择Turbopack还是Webpack。
查看详情

活动目录森林信任关系攻击枚举

performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
492
本技能使用高级技术,如SID过滤分析、检测SID历史滥用和评估跨领域Kerberos票据配置,系统性地枚举和审计活动目录森林信任关系。它专为红队演练和安全审计设计,旨在识别跨组织边界潜在的横向移动路径和信任漏洞。
查看详情

无代理漏洞扫描与评估

performing-agentless-vulnerability-scanning
mukul975/Anthropic-Cybersecurity-Skills
115
本技能旨在实现跨环境(包括本地、云端和容器)的无代理漏洞扫描。它利用SSH、WMI等标准网络协议,并结合云提供商的API进行磁盘快照分析,无需在目标系统上安装任何客户端代理,适用于安全审计和合规性检查。
查看详情

API速率限制绕过测试

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
468
用于对API的速率限制功能进行深度安全测试。通过伪造请求头、修改源IP地址、变通API路径等多种方式,模拟绕过限流控制,以评估API抵御暴力破解、资源耗尽和DDoS攻击的安全性。
查看详情

跨渠道品牌冒充监测系统

performing-brand-monitoring-for-impersonation
mukul975/Anthropic-Cybersecurity-Skills
272
本技能提供一套全面的品牌监测系统,用于跨越多个数字攻击面检测品牌冒充攻击。它覆盖了域名的拼写错误攻击(squatting)、社交媒体虚假账号、网络钓鱼网站、移动应用和暗网泄露等。通过结合 dnstwist 等工具和主流 API,帮助用户主动识别未经授权的品牌使用和潜在的网络威胁。
查看详情

云资产图谱和安全建模

performing-cloud-asset-inventory-with-cartography
mukul975/Anthropic-Cybersecurity-Skills
495
Cartography是一款用于多云环境(AWS, GCP, Azure)的云资产管理与安全工具。它通过查询云API,将基础设施资源、IAM权限和网络关系整合到Neo4j图数据库中。核心功能是构建完整的资产图谱,帮助安全团队可视化潜在的攻击路径,进行深度安全审计和合规性检查。
查看详情

云存储取证采集分析

performing-cloud-storage-forensic-acquisition
mukul975/Anthropic-Cybersecurity-Skills
481
该技能用于进行全面的云存储取证采集,覆盖Google Drive、OneDrive等主流云服务。它通过API远程获取数据,并分析本地端点同步工件,是安全事件响应和数字取证调查的关键技术。
查看详情

容器镜像加固最佳实践

performing-container-image-hardening
mukul975/Anthropic-Cybersecurity-Skills
358
本指南提供了容器镜像加固的行业最佳实践。详细介绍了如何通过多阶段构建、使用极简的distroless镜像、强制使用非root用户以及配置只读文件系统等技术,最大限度地减小攻击面,确保容器镜像满足CIS等安全标准,可投入生产环境。
查看详情

内容安全策略绕过技术

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
381
本技能详细介绍了绕过内容安全策略(CSP)的进阶技术。内容涵盖利用'unsafe-inline'或'unsafe-eval'等误配置,利用JSONP端点,操纵base-uri,以及泄漏Nonce等高级漏洞。适用于Web应用渗透测试和安全审计,解决CSP阻拦下的XSS问题。
查看详情

应用密码学安全审计

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
482
该工具提供全面的应用密码学审计功能,用于系统性地检查代码和配置文件中的安全缺陷。它可以自动检测弱哈希算法、不安全加密模式、硬编码密钥和过时的TLS协议,是进行安全评估、满足合规性要求的关键辅助工具。
查看详情
上一页123...66676869707172...136137138下一页
语言
简体中文
English