登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 338 条记录
默认排序 最新上传 最多下载

RSA加密算法破解技术手册

rsa-attack-techniques
yaklang/hack-skills
153
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情

专家沙箱逃逸技术手册

sandbox-escape-techniques
yaklang/hack-skills
111
本手册是专业的沙箱逃逸攻击指南,详细介绍了如何突破各类隔离环境的安全限制。内容涵盖Python pyjail、Docker容器、seccomp、浏览器沙箱等多种场景下的高级利用技术,适用于安全研究和CTF竞赛。
查看详情

网络隧道与跳板技术手册

tunneling-and-pivoting
yaklang/hack-skills
335
本手册是一份高级渗透测试指南,详细介绍了网络隧道和跳板技术。它涵盖了SSH、Chisel、Ligolo-ng、socat等多种工具的使用,指导如何通过受控主机建立安全隧道,绕过网络限制,实现多层级的横向移动和内网深层访问。
查看详情

WebSocket 安全性测试与分析

websocket-security
yaklang/hack-skills
206
本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。
查看详情

家庭实验室网络规划与安全评估

homelab-network-readiness
affaan-m/everything-claude-code
395
本技能旨在为家庭或小型实验室网络提供全面的规划和安全评估流程。它指导用户制定分阶段的网络迁移计划,涵盖VLAN划分、本地DNS解析器部署(如Pi-hole)和安全VPN设置。核心在于系统性的风险评估、安全最佳实践以及制定可靠的回滚机制。
查看详情

CISO安全合规审查工具

ciso-review
alirezarezvani/claude-skills
340
这是一个风险极度警惕的强制审查流程,用于评估任何涉及敏感客户数据、监管合规或生产访问权限的计划。它强制用户考虑威胁模型、影响范围、入侵检测时效、事件响应手册、监管通知窗口以及第三方供应商的安全态势。在部署涉及PII/PHI的特性或进行合规审计前必须使用。
查看详情

家庭网络VLAN隔离与安全配置

homelab-vlan-segmentation
affaan-m/everything-claude-code
176
本指南详细介绍了如何使用VLAN技术对家庭网络进行分段隔离,显著提升网络安全性。它教会您如何将智能家居设备(IoT)、访客网络和主电脑等划分到不同的虚拟网络,有效阻止恶意设备间的通信,覆盖了UniFi、pfSense和OPNsense等主流设备的配置方法。
查看详情

家庭实验室 WireGuard VPN 部署

homelab-wireguard-vpn
affaan-m/everything-claude-code
474
本指南详细介绍了如何在家庭实验室环境中部署高性能的 WireGuard VPN 服务器。内容涵盖服务器和客户端的密钥生成流程、Linux防火墙(iptables)配置,以及如何选择最佳的网络隧道模式(分流或全隧道),确保远程连接安全稳定。
查看详情

容器安全加固最佳实践

container-security-hardening
sickn33/antigravity-awesome-skills
423
本指南提供了从构建到运行容器的全面安全加固最佳实践。内容涵盖Dockerfile最佳实践(如使用极简基础镜像、多阶段构建、非root用户),以及运行时安全策略和Kubernetes网络安全配置,旨在确保生产环境的高可用性和供应链完整性。
查看详情

管理Opencode权限与访问控制

permission-manager
sickn33/antigravity-awesome-skills
440
本技能用于全面管理Opencode的权限系统。它支持用户审核当前允许执行的命令列表,配置精细化的权限模式(允许/拒绝/询问),并推荐安全的只读命令,确保系统运行的安全性和可审计性。
查看详情

PageSpeed/Lighthouse性能审计增强

pagespeed-enhancer
sickn33/antigravity-awesome-skills
275
这是一个结构化的工作流,用于全面审计和优化网站性能。它覆盖Lighthouse的四大支柱(性能、可访问性、最佳实践和SEO),系统分析核心网页指标(如LCP, CLS)、渲染阻塞资源、安全头部和ARIA合规性,提供可执行的修复方案。
查看详情

移动恶意行为分析与检测

abuse-of-public-facing-api-mobile-api-abuse
mukul975/Anthropic-Cybersecurity-Skills
129
该技能提供了一个全面的安全分析框架,用于检测和分析移动应用(安卓/iOS)中的恶意行为。通过结合静态分析(权限、清单文件)、动态插桩(Frida)、网络流量监控和自动化扫描,可用于调查可疑应用是否存在数据泄露、C2通信或未经授权的访问。
查看详情
上一页123...23242526272829下一页
语言
简体中文
English