登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 签名验证 ,共找到 26 条记录
默认排序 最新上传 最多下载

Speak Webhook 事件处理

speak-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
346
通过验证 Speak Webhook 签名、分类事件、避免重放和重复,保障语言学习服务的安全通知处理。
查看详情

Supabase Webhook 事件处理

supabase-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
307
通过验证 Supabase webhook 签名、响应事件通知并添加幂等机制,构建安全可靠的 webhook 端点,防止重复处理和重放攻击,适用于生产级集成场景。
查看详情

Webhook签名验证器

webhook-signature-validator
jeremylongshore/claude-code-plugins-plus-skills
81
在 API 集成场景下自动化完成 webhook 签名验证,提供实践指导、可用代码片段和可配置校验,提升第三方通信安全性。
查看详情

DLL 侧载攻击检测

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
301
为安全团队提供检测 DLL 侧载的方法:监控 Sysmon 事件 7、验证签名与哈希、关联异常主机行为,从而在恶意 DLL 利用合法程序逃避防御时及时响应。
查看详情

JWT 算法混淆攻击

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
382
对使用 RS256 的 JWT API 开展授权测试,通过算法降级、alg:none 及 key 注入等手段验证服务端是否强制算法和签名,防止认证绕过。
查看详情

构建产物代码签名

implementing-code-signing-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
53
通过 GPG 与 Sigstore 等工具,在 CI/CD 流水线中为二进制、容器、npm 包等构建产物进行签名与验证,确保供应链完整性、合规性与零信任交付。
查看详情

Ed25519 签名实战

implementing-digital-signatures-with-ed25519
mukul975/Anthropic-Cybersecurity-Skills
417
针对文档、代码和 API 签名场景,介绍如何生成 Ed25519 密钥、签名、验证,并对比 RSA/ECDSA 性能,为安全架构、合规和评估的落地提供指导。
查看详情

Cosign镜像溯源验证

implementing-image-provenance-verification-with-cosign
mukul975/Anthropic-Cybersecurity-Skills
476
Cosign 提供基于密钥和 OIDC 的容器镜像签名与验证能力,支持附加 SBOM、漏洞扫描与 SLSA 证明,并联动 Fulcio、Rekor 与 Kubernetes 准入控制,强化镜像供应链安全。
查看详情

安全 JWT 签名与验证

implementing-jwt-signing-and-verification
mukul975/Anthropic-Cybersecurity-Skills
175
使用 HMAC-SHA256、RSA-PSS 与 EdDSA 实现 JWT 签名与验证,处理声明、过期、算法混淆和 none 攻击,增强认证流程安全性。
查看详情

in-toto 供应链安全验证

implementing-supply-chain-security-with-in-toto
mukul975/Anthropic-Cybersecurity-Skills
255
利用 CNCF in-toto 框架在 CI/CD 流水线各环节生成签名声明,校验容器镜像是否按照批准的流程、验证材料链与 SBOM,保障部署前供应链未被篡改。
查看详情

JWT None 算法攻击

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
286
介绍如何截获 JWT、解析头部、构造 none 算法伪造令牌,用于安全测试中验证签名绕过漏洞,适合授权的渗透与审计场景。
查看详情

FeedOracle 合规情报

feedoracle-compliance
davepoon/buildwithclaude
290
利用 FeedOracle MCP 工具提供 MiCA 合规证据与稳定币风险评分,适用于审计或监管查询,确保数据签名可验证并展现挂钩资产状况。
查看详情
上一页123下一页
语言
简体中文
English