登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内容安全 ,共找到 474 条记录
默认排序 最新上传 最多下载

Webiny无头CMS开发SDK

webiny-sdk
webiny/webiny-js
283
这是用于连接Webiny无头CMS和文件管理器的官方SDK。它为外部应用程序(如Next.js、Node.js)提供了强大的TypeScript接口,支持执行内容创建、读取、更新、发布等所有核心数据操作。适用于需要将Webiny作为内容源的任何开发项目,确保代码具备类型安全和高扩展性。
查看详情

Wispr Flow语音转文本API安全指南

wispr-security-basics
jeremylongshore/claude-code-plugins-plus-skills
281
本指南为开发者提供了集成Wispr Flow语音转文本API的关键安全和技术指导。内容涵盖了API密钥、访问令牌等安全认证的最佳实践,以及如何使用WebSocket进行实时流式传输、处理常见的错误码和提高代码/开发语境下的识别准确性。
查看详情

AI/ML安全专家攻击手册

ai-ml-security
yaklang/hack-skills
302
本手册是一份全面的AI/ML安全指南,详细介绍了机器学习和AI系统中的高级安全威胁。内容涵盖模型供应链攻击(如pickle RCE、数据投毒)、对抗样本(FGSM、PGD、物理世界攻击)、数据隐私泄露以及LLM特定漏洞。是构建健壮、安全AI流程的关键参考。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

二进制混淆与绕过高级指南

binary-protection-bypass
yaklang/hack-skills
415
本指南是一份关于二进制保护机制(如ASLR、PIE、NX、RELRO等)的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术,是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。
查看详情

点击劫持攻击手册

clickjacking
yaklang/hack-skills
181
本手册是关于点击劫持(Clickjacking)漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架,并如何绕过X-Frame-Options和CSP等安全策略,通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景,适用于账户删除、权限修改等敏感功能点的安全测试。
查看详情

操作系统命令注入攻击手册

cmdi-command-injection
yaklang/hack-skills
145
这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言(如PHP, Python, Node.js)的常见可利用代码模式,是安全分析师和渗透测试人员的必备参考资料。
查看详情

CRLF注入:高级攻击手册

crlf-injection
yaklang/hack-skills
185
本手册详细介绍了CRLF(回车换行)注入的高级攻击方法。它利用用户输入未经验证地出现在HTTP响应头(如Location、Set-Cookie)或日志记录中的漏洞。内容涵盖了响应分割、双CRLF导致的XSS升级、缓存投毒和会话固定等高级攻击场景,适用于专业的安全深度测试。
查看详情

进阶内容安全策略绕过

csp-bypass-advanced
yaklang/hack-skills
384
本指南详细介绍了绕过内容安全策略(CSP)的进阶技术和攻击向量。内容涵盖了对关键指令(如base-uri、object-src)的漏洞利用、Nonce滥用、利用信任CDN资源点,以及在严格CSP规则下执行代码的方法,适用于深度安全审计和渗透测试。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情

无JS的标记残留数据窃取

dangling-markup-injection
yaklang/hack-skills
467
当跨站脚本攻击(XSS)因CSP、内容安全策略或WAF等限制而无法执行JavaScript时,该技术仍可发挥作用。它通过注入未闭合的HTML标签(如<img>、<link>等),强制浏览器将页面后续的敏感数据(如CSRF令牌、会话ID、预填表单数据)捕获到请求的URL参数中,从而实现数据窃取。
查看详情

DeFi攻击模式专家手册

defi-attack-patterns
yaklang/hack-skills
81
本手册提供一份关于去中心化金融(DeFi)高级漏洞利用的详尽Playbook。内容涵盖闪电贷机制、价格预言机操纵、MEV捕获策略(如夹层攻击),以及治理和智能合约的各类底层漏洞,是安全审计和风险评估的必备工具。
查看详情
上一页123...34353637383940下一页
语言
简体中文
English