下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索内存安全，共找到 33 条记录

默认排序最新上传最多下载

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了厚客户端（桌面应用）的渗透测试方法论。它涵盖静态和动态分析，旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具，对企业和银行级桌面软件进行深度安全审计。

自主DevSecOps治理编排器

sickn33/antigravity-awesome-skills

这是一个专业的DevSecOps治理工具，集成了先进的AI推理能力，用于软件开发生命周期（SDLC）中的关键审计。它能够对Linux内核补丁进行内存安全漏洞检测，分析Terraform计划以防范云成本超支，并根据自然语言需求生成最少权限的K8s配置，实现系统级的安全与财务合规性保障。

ClickHouse生产环境就绪检查清单

clickhouse-prod-checklist

jeremylongshore/claude-code-plugins-plus-skills

本清单提供了一套全面的ClickHouse生产环境就绪检查流程。它覆盖了从表结构设计（MergeTree、分区）、服务器配置调优、数据备份策略、监控告警设置（延迟、内存），到安全加固和应用集成等所有关键环节，确保系统上线前达到最佳的稳定性和可靠性。

模糊测试：漏洞发现方法论

offensive-fuzzing-course

SnailSploit/Claude-Red

本内容深入介绍模糊测试（Fuzzing）的完整方法论，是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试（如AFL++/libFuzzer）自动发现软件中的关键安全漏洞，例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。

进阶Shellcode开发与规避技术

offensive-shellcode

SnailSploit/Claude-Red

本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入（如APC和无线程注入）等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构（如证书表）来规避现代的防病毒和EDR检测机制，适用于系统底层和恶意代码开发研究。

漏洞类型与实战利用教程

offensive-vuln-classes

SnailSploit/Claude-Red

本课程深入探讨了核心内存损坏漏洞类型，包括栈/堆缓冲区溢出、Use-After-Free (UAF)、整数溢出和格式字符串等。内容结合了QNAP、Chrome等真实的CVE案例，系统讲解了攻击向量、影响分析及防御方法。适用于网络安全工程师、渗透测试人员和学习漏洞利用的初学者。

GLIBC堆利用专家手册

heap-exploitation

yaklang/hack-skills

本手册是针对glibc堆内存漏洞的专家级利用指南。深入讲解ptmalloc2的内部机制，覆盖了UAF、双重释放、溢出等多种内存破坏原语。提供版本化的攻击流程，指导用户绕过现代安全机制，如safe-linking和挂钩移除。

iOS移动安全渗透测试手册

ios-pentesting-tricks

yaklang/hack-skills

这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法，重点介绍了关键攻击向量，包括密钥链数据提取、URL方案劫持、Universal Links滥用（AASA配置漏洞）以及运行时内存操作和二进制保护分析技术。

Linux安全绕过专家手册

linux-security-bypass

yaklang/hack-skills

这是一份高级攻击手册，用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符（memfd_create）绕过只读/noexec文件系统，以及绕过AppArmor和SELinux等强制访问控制机制，适用于红队和渗透测试场景。

语言