登录
下载
Skill UI
浏览并发现
11148+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
SEC
,共找到
350
条记录
默认排序
最新上传
最多下载
Snowflake 企业级角色权限控制
snowflake-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
325
本指南系统讲解如何在Snowflake中配置企业级基于角色的访问控制(RBAC)。内容涵盖自定义角色层次结构的设计、系统角色管理、精细化对象权限授予,以及集成SAML/OIDC单点登录(SSO)和SCIM自动用户同步。适用于实现最小权限原则和构建稳健的数据治理架构。
查看详情
Arduino到Azure物联网边缘集成
arduino-azure-iot-edge-integration
github/awesome-copilot
295
本技能提供一套完整的框架,用于将资源受限的Arduino类设备连接到Azure IoT Hub和IoT Edge。它涵盖了安全的设备身份认证、处理间歇性网络(存储转发)、可靠的遥测数据传输(MQTT over TLS),以及在边缘层实现本地决策,适用于工业和现场部署场景。
查看详情
Azure智慧城市物联网解决方案构建器
azure-smart-city-iot-solution-builder
github/awesome-copilot
67
用于构建和标准化基于Azure的智慧城市和物联网解决方案。它引导用户将高层需求转化为可部署的架构,涵盖了从设备接入、数据流、业务逻辑到安全、成本和分阶段交付的完整生命周期,为企业级项目的落地提供专业指导。
查看详情
二进制混淆与绕过高级指南
binary-protection-bypass
yaklang/hack-skills
225
本指南是一份关于二进制保护机制(如ASLR、PIE、NX、RELRO等)的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术,是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。
查看详情
容器逃逸高级攻击手册
container-escape-techniques
yaklang/hack-skills
115
本手册提供一套全面的容器逃逸技术指南,涵盖了从底层系统到应用层的专家级攻击方法。详细介绍了利用特权模式、滥用cgroup、操纵命名空间以及利用Docker和Kubernetes漏洞进行容器隔离突破的步骤,适用于高级安全研究和渗透测试。
查看详情
主机头注入与路由滥用攻击
http-host-header-attacks
yaklang/hack-skills
271
本指南深入介绍了利用HTTP主机头(Host Header)进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部,实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞,是网络安全测试的必备知识。
查看详情
HTTP/2协议高级攻击手册
http2-specific-attacks
yaklang/hack-skills
128
本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用(如CRIME/BREACH)以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计,旨在发现并利用H2服务中的底层协议缺陷。
查看详情
iOS移动安全渗透测试手册
ios-pentesting-tricks
yaklang/hack-skills
148
这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法,重点介绍了关键攻击向量,包括密钥链数据提取、URL方案劫持、Universal Links滥用(AASA配置漏洞)以及运行时内存操作和二进制保护分析技术。
查看详情
Kubernetes渗透测试专家手册
kubernetes-pentesting
yaklang/hack-skills
393
本手册是Kubernetes渗透测试的专家级指南,详细涵盖了对K8s集群进行攻击的多种高级技术。内容包括API服务器访问、RBAC权限提升、服务账号令牌滥用、etcd数据提取、Pod逃逸等,是安全测试和红队演练的必备参考资料。
查看详情
Linux安全绕过专家手册
linux-security-bypass
yaklang/hack-skills
181
这是一份高级攻击手册,用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符(memfd_create)绕过只读/noexec文件系统,以及绕过AppArmor和SELinux等强制访问控制机制,适用于红队和渗透测试场景。
查看详情
Z-Wave智能家居安全攻击指南
offensive-z-wave
SnailSploit/Claude-Red
449
本指南详细介绍了Z-Wave智能家居网络的攻击方法论。内容涵盖了在设备加入阶段的嗅探(S0/S2)、利用密钥推导缺陷、对未经认证节点进行重放攻击,以及最核心的网关(Hub)接管(Pivoting)技术,旨在实现对整个智能家居系统的全面控制。适用于物联网渗透测试。
查看详情
竞态条件与并发漏洞测试手册
race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情
上一页
1
2
3
...
22
23
24
25
26
27
28
29
30
下一页
语言
简体中文
English