登录
下载
Skill UI
浏览并发现
9765+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
竞态条件
,共找到
11
条记录
默认排序
最新上传
最多下载
Go并发编程模式
go-concurrency-patterns
sickn33/antigravity-awesome-skills
356
本技能专注于Go语言的生产级并发编程模式,详细介绍了Goroutines、Channels、同步原语和Context的使用。它指导用户如何构建高度并发、健壮的Go应用,适用于实现工作池、管理协程生命周期或解决竞态条件。
查看详情
Obsidian插件生产级开发模式
obsidian-sdk-patterns
jeremylongshore/claude-code-plugins-plus-skills
165
本资源集锦了六个生产级Obsidian插件模式,旨在解决插件开发中最常见的缺陷,如升级时设置丢失、文件操作的竞态条件、内存泄露以及元数据过时等问题。它提供了可复制、可粘贴的解决方案,帮助开发者构建稳定、可靠、符合工业级标准的插件。
查看详情
网页竞态条件漏洞利用
exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于检测和利用Web应用中的竞态条件漏洞,特别针对支付、限流、库存等状态改变的业务逻辑。它指导用户使用Turbo Intruder等工具,通过单包攻击技术绕过速率限制,并利用TOCTOU缺陷重复交易,适用于渗透测试和安全评估。
查看详情
业务逻辑漏洞测试指南
testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
86
这是一份用于高级渗透测试的指南,旨在发现自动化漏洞扫描器无法检测到的业务逻辑缺陷。它涵盖了价格篡改、关键流程绕过(如跳过支付环节)、权限提升和竞态条件等测试场景。特别适用于电商、金融和多步骤业务流程的安全评估。
查看详情
Golang并发编程指南
golang-concurrency
samber/cc-skills-golang
461
本指南是Golang并发编程的权威参考资料,覆盖了从代码编写到代码审计的完整生命周期。它详细阐述了结构化并发的核心原则,包括goroutine的生命周期管理、通道(channels)与互斥锁(mutex)的安全使用,以及利用errgroup和singleflight等高级同步原语来避免资源泄漏和竞态条件。
查看详情
前端API集成最佳实践
frontend-api-integration-patterns
sickn33/antigravity-awesome-skills
475
本技能集提供了一系列生产级的API集成模式,用于连接前端应用和后端API。它专门解决了异步编程中的复杂问题,如竞态条件、数据过期和重复请求。涵盖了API层抽象、请求取消、指数退避重试、防抖和去重等高级模式,旨在构建高度健壮和可靠的数据流。
查看详情
竞态条件漏洞测试
offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情
业务逻辑漏洞分析与测试
business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情
业务逻辑漏洞专家手册
business-logic-vulnerabilities
yaklang/hack-skills
495
本手册是高级安全漏洞测试指南,专门用于发现自动化扫描器无法检测到的业务逻辑缺陷。涵盖了竞态条件、工作流绕过、状态机攻击、价格/数量篡改、优惠券滥用等复杂场景,适用于进行深度手动渗透测试。
查看详情
内核漏洞利用与权限提升实战手册
kernel-exploitation
yaklang/hack-skills
120
这是一份针对Linux内核的专家级漏洞利用实战指南。内容涵盖了UAF、OOB、竞态条件等高级漏洞类型,详细讲解了如何构建利用原语、绕过KASLR、SMEP/SMAP等内核安全机制,并最终实现权限提升(如commit_creds)。适用于安全研究和CTF实战。
查看详情
竞态条件与并发漏洞测试手册
race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情
1
语言
简体中文
English
