下载

Skill UI

浏览并发现 9347+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 C ，共找到 9343 条记录

默认排序最新上传最多下载

KubeSphere告警规则管理

whizard-telemetry-ruler

kubesphere/kubesphere

WizTelemetry Ruler是KubeSphere可观测性平台的核心组件，用于提供全面的告警和日志告警功能。它允许用户为K8s事件、审计记录和应用日志定义、管理告警规则，确保系统能够主动监控，并通过AlertManager等接收端及时发出预警。

Windows EDR逃逸高级指南

windows-av-evasion

yaklang/hack-skills

本指南提供了一套全面的高级技术手册，用于指导绕过Windows环境中的端点检测与响应（EDR）和防病毒（AV）系统。内容涵盖了AMSI、ETW绕过、以及利用进程注入（如进程空洞、早期鸟）等复杂技术来执行恶意载荷，确保攻击的隐蔽性。

Windows横向移动：专家攻击手册

windows-lateral-movement

yaklang/hack-skills

本手册是专业的Windows横向移动攻击手册，旨在指导渗透测试人员在Windows环境中从一台主机转移到另一台主机。涵盖了PsExec、WMI、WinRM、DCOM、SMB等多种主流协议，以及使用密码哈希（Pass-the-Hash）和Kerberos票据（Pass-the-Ticket）的进阶攻击技巧。

KubeSphere WizTelemetry 分布式追踪

wiztelemetry-tracing

kubesphere/kubesphere

该扩展组件为KubeSphere观测平台提供了基于OpenTelemetry标准的完整分布式追踪功能。它涵盖了组件（生成器、收集器、代理）的安装、配置和使用，支持查询复杂的追踪数据、服务图和跨度信息，是监控微服务和理解复杂系统交互的关键工具。

XSLT注入：安全测试手册

yaklang/hack-skills

这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别（Java、PHP、.NET等）到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。

跨站脚本攻击高级手册

xss-cross-site-scripting

yaklang/hack-skills

本手册是针对跨站脚本攻击（XSS）的专家级指南，详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity

yaklang/hack-skills

本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景（如SOAP、SVG、Office文件）下攻击的完整技术链。内容涵盖了盲流检测、出站（OOB）数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。

上一页 1 2 3...776 777 778779

语言