登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内存安全 ,共找到 50 条记录
默认排序 最新上传 最多下载

AFL++覆盖率模糊测试指南

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
279
本指南详细介绍了如何使用AFL++对编译后的二进制文件进行覆盖率引导的模糊测试。它涵盖了完整的安全测试流程,包括目标程序仪器化、管理输入语料库、运行模糊测试以及使用CASR/GDB等工具进行崩溃分析。适用于进行安全评估、发现内存漏洞和验证应用安全控制。
查看详情

Volatility3内存取证工具包

performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
466
该自动化工具包利用Volatility3框架,实现内存取证分析。它可以分析来自Windows、Linux和macOS的内存映像,用于检测传统磁盘分析方法无法发现的高级威胁,例如进程注入、Rootkit、恶意代码和异常网络连接。是事件响应和安全审计的关键辅助工具。
查看详情

PLC固件安全分析工具

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
486
本工具用于评估可编程逻辑控制器(PLC)固件的安全性,专注于检测硬编码凭证、后门函数、内存缺陷和安全漏洞。它支持主流工业平台(如西门子、罗克韦尔)的固件提取、静态分析和动态分析,并与已知良好基线进行完整性比对。此流程严格用于授权的实验室环境。
查看详情

桌面应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
257
这是一份关于厚客户端(桌面)应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程,包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表,以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。
查看详情

使用YARA规则进行威胁狩猎

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
111
本指南展示了使用YARA规则进行主动威胁狩猎的完整工作流程。它能够扫描文件系统、内存转储和网络工件,识别未知恶意软件、可疑模式和入侵指标(IOC),是安全分析和事件响应的关键技术。
查看详情

使用Ghidra进行恶意软件逆向工程

reverse-engineering-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
332
本指南深入探讨了高级恶意软件逆向工程技术。学习如何利用Ghidra强大的反汇编和反编译功能,分析复杂的恶意软件二进制文件。内容覆盖识别C2通信协议、提取加密例程、理解内存注入和底层汇编代码,是专业网络安全分析师的必备技能。
查看详情

自主DevSecOps治理编排器

aegisops-ai
sickn33/antigravity-awesome-skills
112
这是一个专业的DevSecOps治理工具,集成了先进的AI推理能力,用于软件开发生命周期(SDLC)中的关键审计。它能够对Linux内核补丁进行内存安全漏洞检测,分析Terraform计划以防范云成本超支,并根据自然语言需求生成最少权限的K8s配置,实现系统级的安全与财务合规性保障。
查看详情

ClickHouse生产环境就绪检查清单

clickhouse-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
72
本清单提供了一套全面的ClickHouse生产环境就绪检查流程。它覆盖了从表结构设计(MergeTree、分区)、服务器配置调优、数据备份策略、监控告警设置(延迟、内存),到安全加固和应用集成等所有关键环节,确保系统上线前达到最佳的稳定性和可靠性。
查看详情

模糊测试:漏洞发现方法论

offensive-fuzzing-course
SnailSploit/Claude-Red
318
本内容深入介绍模糊测试(Fuzzing)的完整方法论,是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试(如AFL++/libFuzzer)自动发现软件中的关键安全漏洞,例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。
查看详情

进阶Shellcode开发与规避技术

offensive-shellcode
SnailSploit/Claude-Red
353
本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入(如APC和无线程注入)等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构(如证书表)来规避现代的防病毒和EDR检测机制,适用于系统底层和恶意代码开发研究。
查看详情

漏洞类型与实战利用教程

offensive-vuln-classes
SnailSploit/Claude-Red
90
本课程深入探讨了核心内存损坏漏洞类型,包括栈/堆缓冲区溢出、Use-After-Free (UAF)、整数溢出和格式字符串等。内容结合了QNAP、Chrome等真实的CVE案例,系统讲解了攻击向量、影响分析及防御方法。适用于网络安全工程师、渗透测试人员和学习漏洞利用的初学者。
查看详情

GLIBC堆利用专家手册

heap-exploitation
yaklang/hack-skills
488
本手册是针对glibc堆内存漏洞的专家级利用指南。深入讲解ptmalloc2的内部机制,覆盖了UAF、双重释放、溢出等多种内存破坏原语。提供版本化的攻击流程,指导用户绕过现代安全机制,如safe-linking和挂钩移除。
查看详情
上一页12345下一页
语言
简体中文
English