下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索内容安全，共找到 474 条记录

默认排序最新上传最多下载

JWT安全漏洞渗透测试指南

SnailSploit/Claude-Red

这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆（如alg:none、RS256→HS256），弱密钥破解、头部参数注入（kid, jku, jwk）、缓存投毒以及移动设备（Android/iOS）的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。

现代内核漏洞缓解与绕过技术

offensive-mitigations

SnailSploit/Claude-Red

该指南是关于现代操作系统内核安全机制的全面参考与绕过目录，涵盖KASLR、SMAP、SMEP、KPTI、DEP/NX和CFI等。内容详细介绍了这些防御机制的工作原理、检测方法以及相应的绕过攻击技术，适用于进行深入的渗透测试、漏洞利用开发和安全加固评估。

系统化OSINT与加密货币调查

offensive-osint-methodology

SnailSploit/Claude-Red

提供一套系统化的开源情报（OSINT）及加密货币取证调查框架。内容涵盖操作安全（OpSec）、目标画像、跨链交易追踪（L1/L2）、钱包分析和数字资产关联性识别。适用于指导复杂的、多维度的情报收集和调查项目。

进阶Shellcode开发与规避技术

offensive-shellcode

SnailSploit/Claude-Red

本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入（如APC和无线程注入）等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构（如证书表）来规避现代的防病毒和EDR检测机制，适用于系统底层和恶意代码开发研究。

漏洞类型与实战利用教程

offensive-vuln-classes

SnailSploit/Claude-Red

本课程深入探讨了核心内存损坏漏洞类型，包括栈/堆缓冲区溢出、Use-After-Free (UAF)、整数溢出和格式字符串等。内容结合了QNAP、Chrome等真实的CVE案例，系统讲解了攻击向量、影响分析及防御方法。适用于网络安全工程师、渗透测试人员和学习漏洞利用的初学者。

攻破Windows安全边界

offensive-windows-boundaries

SnailSploit/Claude-Red

本技能深入探讨了攻防领域的Windows安全边界和缓解措施。内容涵盖内核/用户边界、沙箱逃逸（AppContainer, LPAC）、COM/RPC边界滥用，以及各种权限提升路径的规划。学习如何绕过AMSI、WDAC、ASR等操作系统安全策略，掌握底层系统安全架构的利用方法。

Windows漏洞利用防护机制解析

offensive-windows-mitigations

SnailSploit/Claude-Red

本技能深入解析现代Windows系统中的漏洞利用防御机制，包括ASLR、DEP、CFG和CET等关键防护措施。内容涵盖了每种机制的工作原理、如何检测其启用状态，以及规划高级绕过策略的实战知识，是安全研究人员和渗透测试人员必修的系统级知识。

跨站脚本攻击（XSS）检测指南

SnailSploit/Claude-Red

这是一份全面的跨站脚本攻击（XSS）检测方法论，涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷（polyglot payloads）和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻，帮助识别和修补恶意脚本注入的漏洞。

OneNote API 安全认证与最佳实践

onenote-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本指南详细介绍了OneNote Graph API的安全实现和令牌生命周期管理。内容涵盖了从弃用的应用专用认证到使用MSAL实现的委托认证的强制性转变。指导开发者如何遵循最小权限原则设置作用域范围，处理令牌刷新，并使用环境变量或Azure Key Vault等安全方式存储凭证，确保构建出符合现代OAuth 2.0标准的健壮集成。

Foundry数据治理与安全处理

palantir-data-handling

jeremylongshore/claude-code-plugins-plus-skills

本技能指导如何在Palantir Foundry环境中处理敏感数据，确保数据合规和安全性。内容涵盖了PII（个人身份信息）脱敏、应用数据标记（Markings）实现分级权限控制，并确保符合GDPR、CCPA等隐私法规。用户可以学习设置数据保留策略、实现列级安全以及构建可审计的删除流程。

将Foundry应用部署至云端

palantir-deploy-integration

jeremylongshore/claude-code-plugins-plus-skills

本技能详细指导如何将集成了Palantir Foundry的应用部署到主流云平台（如GCP Cloud Run）。内容涵盖最佳实践，包括使用Docker进行容器化、通过云原生工具管理密钥、设置健康检查端点，以及配置不同环境（开发/生产）的权限范围，确保应用具备生产级别的稳定性和安全性。

帆船图企业级权限管理

palantir-enterprise-rbac

jeremylongshore/claude-code-plugins-plus-skills

本指南详细介绍了在帆船图（Palantir Foundry）中配置企业级角色访问控制（RBAC）的最佳实践。内容涵盖了项目角色（查看者、编辑者、拥有者）的设置、利用组织组进行权限分配、为外部集成建立安全的服务用户账户，以及使用标记化数据分类来确保数据治理和安全合规。

上一页 1 2 3...31 32 333435 36 37 38 39 40 下一页

语言