登录
下载

Skill UI

浏览并发现 10245+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内核 ,共找到 23 条记录
默认排序 最新上传 最多下载

Linux 特权提升实战指南

linux-privilege-escalation
zebbern/claude-code-guide
485
通过细致的枚举、自动化脚本、内核漏洞搜索和 sudo/SUID/cron 等滥用示例,帮助安全人员在 Linux 目标上识别提升路径并夺取 root 权限。
查看详情

语义内核开发指南

semantic-kernel
github/awesome-copilot
463
本技能为使用Semantic Kernel框架构建和优化应用程序、插件和函数调用流提供全面指南。支持.NET和Python等多种语言环境。重点强调遵循最新的官方文档和最佳实践(如异步模式、强类型),帮助用户完成多生态系统开发。
查看详情

微软智能体框架开发指南

microsoft-agent-framework
github/awesome-copilot
413
本指南用于开发、重构和维护基于微软智能体框架(Agent Framework)的应用程序。它为 .NET 和 Python 提供了统一的最佳实践指导,是语义内核(Semantic Kernel)和 AutoGen 的现代化替代方案。核心内容包括异步编程模式、错误处理、以及复杂的智能体与工作流程编排,确保开发符合最新的官方最佳实践。
查看详情

系统漏洞识别与分析方法

offensive-bug-identification
SnailSploit/Claude-Red
382
本技能提供了一套系统化的软件漏洞发现流程。内容涵盖静态分析、动态分析、模糊测试、污点分析等前沿技术,并详细介绍了从代码审核到操作系统内核和驱动层面的攻击面识别。适用于专业的代码审计、漏洞挖掘和安全渗透测试。
查看详情

端点检测与响应绕过技术

offensive-edr-evasion
SnailSploit/Claude-Red
265
本技能提供了一个全面的红队和渗透测试方法论,深入研究端点检测与响应(EDR)的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面,指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧,旨在帮助用户进行安全评估和漏洞研究。
查看详情

深度模糊测试与漏洞挖掘指南

offensive-fuzzing
SnailSploit/Claude-Red
162
本指南提供了一套完整的深度模糊测试方法论。它详细覆盖了从目标识别(文件解析器、网络协议、内核驱动)到工具选择(如AFL++, libFuzzer, syzkaller)的整个流程。学习如何构建测试环境、生成种子语料、执行模糊测试,并进行崩溃分析和漏洞分类,是进行系统安全漏洞挖掘的关键技能。
查看详情

低级键盘记录器架构分析

offensive-keylogger-arch
SnailSploit/Claude-Red
429
本技能深入探讨了底层键盘记录器(keylogger)的架构设计。内容涵盖了系统钩子(hooking)机制、内核驱动、用户模式与内核模式的输入捕获流程。适用于进行恶意软件分析、研究EDR规避技术,或理解操作系统底层的输入处理机制。
查看详情

现代内核漏洞缓解与绕过技术

offensive-mitigations
SnailSploit/Claude-Red
361
该指南是关于现代操作系统内核安全机制的全面参考与绕过目录,涵盖KASLR、SMAP、SMEP、KPTI、DEP/NX和CFI等。内容详细介绍了这些防御机制的工作原理、检测方法以及相应的绕过攻击技术,适用于进行深入的渗透测试、漏洞利用开发和安全加固评估。
查看详情

攻破Windows安全边界

offensive-windows-boundaries
SnailSploit/Claude-Red
469
本技能深入探讨了攻防领域的Windows安全边界和缓解措施。内容涵盖内核/用户边界、沙箱逃逸(AppContainer, LPAC)、COM/RPC边界滥用,以及各种权限提升路径的规划。学习如何绕过AMSI、WDAC、ASR等操作系统安全策略,掌握底层系统安全架构的利用方法。
查看详情

内核漏洞利用与权限提升实战手册

kernel-exploitation
yaklang/hack-skills
118
这是一份针对Linux内核的专家级漏洞利用实战指南。内容涵盖了UAF、OOB、竞态条件等高级漏洞类型,详细讲解了如何构建利用原语、绕过KASLR、SMEP/SMAP等内核安全机制,并最终实现权限提升(如commit_creds)。适用于安全研究和CTF实战。
查看详情

TOCTOU时序漏洞利用技术

offensive-toctou
SnailSploit/Claude-Red
317
本资料提供了一套全面的TOCTOU(检查时/使用时)时序漏洞利用方法论。涵盖了从文件系统级别的符号链接替换、文件描述符竞争,到内核级别的双重取值(double-fetch)和高级窗口拉伸技术(如FUSE挂载点和userfaultfd)。适用于安全研究员,用于针对二进制文件、内核和容器编排系统的时序攻击与权限提升。
查看详情
上一页12
语言
简体中文
English