登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 访问控制 ,共找到 159 条记录
默认排序 最新上传 最多下载

Snowflake治理与策略防护

snowflake-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
293
本技能提供了在Snowflake环境中实施全面的数据治理和安全防护罩(Guardrails)。它涵盖网络规则、强制认证策略、会话管理和语句级别控制,确保数据访问安全和合规性。适用于需要加强安全控制、实现数据治理或满足严格监管要求的场景。
查看详情

Snowflake生产就绪检查清单

snowflake-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
294
本清单旨在指导用户将Snowflake数据管道和集成部署到生产环境。它涵盖了从身份验证、资源配置、数据管道准备、访问控制到监控和灾难恢复等所有关键环节。适用于项目上线前或生产环境配置验证时使用。
查看详情

Veeva Vault 企业级RBAC实践

veeva-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
382
本技能提供针对Veeva Vault部署的企业级基于角色访问控制(RBAC)模式。适用于生命科学等受到严格监管的行业。内容指导开发者如何在确保合规性的前提下,实现高级功能,包括使用VQL进行高效数据检索和管理安全权限。
查看详情

Webflow企业级权限控制实现

webflow-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
349
为Webflow集成提供企业级的访问控制解决方案。它利用OAuth 2.0和基于角色(RBAC)的权限模型,实现细粒度的权限管理。核心功能包括角色到Webflow Scope的映射、按站点隔离Token,确保应用只拥有完成任务所需的最低权限,极大提升系统安全性。
查看详情

基于模式的API权限控制

webiny-api-permissions
webiny/webiny-js
290
该系统提供一套强大的、基于模式的API权限控制解决方案。开发者可以在领域层定义详细的权限结构,并通过可注入的抽象层将其应用到业务用例中。它支持检查细粒度的读/写/删除权限,并能够实现记录所有权范围限制(如仅能访问自己创建的记录),确保API的安全性。
查看详情

越权访问控制绕过技巧

401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情

AD权限滥用:专家攻击手册

active-directory-acl-abuse
yaklang/hack-skills
70
本手册提供了一套专业且深入的Active Directory权限滥用攻击流程。它涵盖了BloodHound枚举、利用危险的访问控制描述符(如GenericAll, WriteDACL)、执行DCSync攻击、获取影子凭证以及利用GPO和LAPS等多种漏洞,适用于安全研究和渗透测试。
查看详情

API授权与对象访问控制测试

api-authorization-and-bola
yaklang/hack-skills
497
本指南为安全测试人员提供全面的API授权测试流程,重点关注对象级(BOLA)和功能级(BFLA)的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景,确保覆盖所有授权边界。
查看详情

桌面系统高级控制能力

desktop-commander-overview
wonderwhy-er/DesktopCommanderMCP
136
该MCP为智能体提供了对用户整个本地系统的全面访问能力,突破了IDE的工作区限制。其核心功能包括维持持久化Shell会话、管理长期运行的后台进程、访问任意文件系统,以及原生处理结构化文档(如Excel、PDF)。此外,它还支持通过SSH进行远程操作和进行大规模内容搜索,适用于复杂的开发、运维和数据分析流程。
查看详情

Linux安全绕过专家手册

linux-security-bypass
yaklang/hack-skills
181
这是一份高级攻击手册,用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符(memfd_create)绕过只读/noexec文件系统,以及绕过AppArmor和SELinux等强制访问控制机制,适用于红队和渗透测试场景。
查看详情

智能合约漏洞专家审计手册

smart-contract-vulnerabilities
yaklang/hack-skills
211
一份全面的智能合约审计手册,涵盖了Solidity/EVM的进阶安全技术。详细介绍了重入攻击(跨合约)、整数溢出/下溢、访问控制滥用、delegatecall漏洞、闪电贷和MEV攻击等关键模式。是保护DeFi协议安全的关键参考资料。
查看详情

Quarkus安全最佳实践指南

quarkus-security
affaan-m/everything-claude-code
172
本指南详细介绍了使用Quarkus保护应用的完整安全实践。涵盖了基于JWT和OIDC的身份认证、基于角色的访问控制(RBAC)、使用Bean Validation进行输入验证、防止SQL注入以及秘密管理等最佳实践,适用于构建高安全性的Java微服务。
查看详情
上一页123...1011121314下一页
语言
简体中文
English