登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全 ,共找到 332 条记录
默认排序 最新上传 最多下载

KubeSphere DevOps凭证管理指南

kubesphere-devops-credentials
kubesphere/kubesphere
363
本指南详细介绍了KubeSphere DevOps凭证的管理方法和结构。它指导用户如何使用Kubernetes Secret安全存储和管理各种凭证类型,包括SSH密钥、基本认证、API令牌和kubeconfig,并提供了完整的资源结构、标签规范和API操作指南,适用于CI/CD流程自动化。
查看详情

KubeSphere多租户资源管理

kubesphere-multi-tenant-management
kubesphere/kubesphere
52
本技能用于指导和管理KubeSphere环境中的多租户资源。它专注于工作空间、项目和用户等核心资源的创建和配置,并严格遵循最小权限原则。详细介绍了如何利用KubeSphere的RBAC角色(查看者、普通用户、管理员)设置组织边界和访问控制,确保系统部署的安全性与可扩展性。
查看详情

高级红队运营方法论

offensive-advanced-redteam
SnailSploit/Claude-Red
229
本技能提供了一份全面的高级红队运营方法论,涵盖了运营安全(OPSEC)、C2基础设施设计、利用系统原生工具(LOTL)、横向移动、持久化和数据外泄等核心技术。适用于规划复杂的红队演练,或深度分析高级持续威胁(APT)的战术、技术和流程(TTP)。
查看详情

系统漏洞识别与分析方法

offensive-bug-identification
SnailSploit/Claude-Red
382
本技能提供了一套系统化的软件漏洞发现流程。内容涵盖静态分析、动态分析、模糊测试、污点分析等前沿技术,并详细介绍了从代码审核到操作系统内核和驱动层面的攻击面识别。适用于专业的代码审计、漏洞挖掘和安全渗透测试。
查看详情

OAuth安全漏洞检测

offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情

竞态条件漏洞测试

offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情

攻破Windows安全边界

offensive-windows-boundaries
SnailSploit/Claude-Red
469
本技能深入探讨了攻防领域的Windows安全边界和缓解措施。内容涵盖内核/用户边界、沙箱逃逸(AppContainer, LPAC)、COM/RPC边界滥用,以及各种权限提升路径的规划。学习如何绕过AMSI、WDAC、ASR等操作系统安全策略,掌握底层系统安全架构的利用方法。
查看详情

OCI生产环境就绪度审计清单

oraclecloud-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
401
本清单提供了一套全面的审计流程,用于验证甲骨文云基础设施(OCI)是否达到生产级别的安全和弹性标准。它自动化检查了多个关键领域,如隔离性、备份策略、网络安全组规则、API密钥轮换、加密配置和云卫士状态。适用于任何准备上线或进行合规性审计的OCI环境。
查看详情

Arduino到Azure物联网边缘集成

arduino-azure-iot-edge-integration
github/awesome-copilot
295
本技能提供一套完整的框架,用于将资源受限的Arduino类设备连接到Azure IoT Hub和IoT Edge。它涵盖了安全的设备身份认证、处理间歇性网络(存储转发)、可靠的遥测数据传输(MQTT over TLS),以及在边缘层实现本地决策,适用于工业和现场部署场景。
查看详情

Azure智慧城市物联网解决方案构建器

azure-smart-city-iot-solution-builder
github/awesome-copilot
67
用于构建和标准化基于Azure的智慧城市和物联网解决方案。它引导用户将高层需求转化为可部署的架构,涵盖了从设备接入、数据流、业务逻辑到安全、成本和分阶段交付的完整生命周期,为企业级项目的落地提供专业指导。
查看详情

二进制混淆与绕过高级指南

binary-protection-bypass
yaklang/hack-skills
415
本指南是一份关于二进制保护机制(如ASLR、PIE、NX、RELRO等)的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术,是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。
查看详情
上一页123...232425262728下一页
语言
简体中文
English