下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索手册，共找到 45 条记录

默认排序最新上传最多下载

iOS移动安全渗透测试手册

ios-pentesting-tricks

yaklang/hack-skills

这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法，重点介绍了关键攻击向量，包括密钥链数据提取、URL方案劫持、Universal Links滥用（AASA配置漏洞）以及运行时内存操作和二进制保护分析技术。

Kubernetes渗透测试专家手册

kubernetes-pentesting

yaklang/hack-skills

本手册是Kubernetes渗透测试的专家级指南，详细涵盖了对K8s集群进行攻击的多种高级技术。内容包括API服务器访问、RBAC权限提升、服务账号令牌滥用、etcd数据提取、Pod逃逸等，是安全测试和红队演练的必备参考资料。

Linux安全绕过专家手册

linux-security-bypass

yaklang/hack-skills

这是一份高级攻击手册，用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符（memfd_create）绕过只读/noexec文件系统，以及绕过AppArmor和SELinux等强制访问控制机制，适用于红队和渗透测试场景。

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion

yaklang/hack-skills

这是一份专家级手册，详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击，包括LLMNR中毒、PetitPotam等方法，旨在实现绕过标准身份验证的域控权限提升。

竞态条件与并发漏洞测试手册

yaklang/hack-skills

这是一份针对Web应用高级安全测试的实战手册，专注于竞态条件和TOCTOU（时间检查到时间使用）漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作，例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。

RSA加密算法破解技术手册

rsa-attack-techniques

yaklang/hack-skills

本指南为密码分析师提供的专家级知识库，系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击（如Hastad广播）、格理论攻击（Wiener、Boneh-Durfee），以及利用填充或漏洞的协议缺陷，适用于CTF挑战和安全渗透测试。

专家沙箱逃逸技术手册

sandbox-escape-techniques

yaklang/hack-skills

本手册是专业的沙箱逃逸攻击指南，详细介绍了如何突破各类隔离环境的安全限制。内容涵盖Python pyjail、Docker容器、seccomp、浏览器沙箱等多种场景下的高级利用技术，适用于安全研究和CTF竞赛。

栈溢出与ROP高级攻击手册

stack-overflow-and-rop

yaklang/hack-skills

本手册提供了针对栈溢出漏洞的专家级利用技术指南。内容涵盖经典缓冲区溢出、ROP链构造、ret2libc、ret2csu以及SROP等高级利用方法。旨在指导用户绕过NX、ASLR、PIE等现代内存保护机制，劫持程序控制流，实现远程代码执行。

网络隧道与跳板技术手册

tunneling-and-pivoting

yaklang/hack-skills

本手册是一份高级渗透测试指南，详细介绍了网络隧道和跳板技术。它涵盖了SSH、Chisel、Ligolo-ng、socat等多种工具的使用，指导如何通过受控主机建立安全隧道，绕过网络限制，实现多层级的横向移动和内网深层访问。

上一页 1 2 34

语言