下载

Skill UI

浏览并发现 10407+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Nonce ，共找到 8 条记录

默认排序最新上传最多下载

专业WordPress开发与安全

Jeffallan/claude-skills

这是一份关于专业WordPress开发的全栈指南。涵盖了自定义主题、插件开发、Gutenberg区块创建、WooCommerce扩展和REST API集成等核心功能。重点强调了安全加固（如Nonce验证、输入净化、能力检查）和性能优化，确保代码符合WordPress最佳实践和安全标准。

静态数据AES加密实现

implementing-aes-encryption-for-data-at-rest

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用AES-256-GCM模式对静态存储数据进行加密。它涵盖了最佳实践，包括安全密钥派生（使用PBKDF2和Argon2id）、初始化向量（IV/Nonce）的正确管理，以及利用认证加密技术，确保数据完整性和防篡改能力。

内容安全策略绕过技术

performing-content-security-policy-bypass

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了绕过内容安全策略（CSP）的进阶技术。内容涵盖利用'unsafe-inline'或'unsafe-eval'等误配置，利用JSONP端点，操纵base-uri，以及泄漏Nonce等高级漏洞。适用于Web应用渗透测试和安全审计，解决CSP阻拦下的XSS问题。

QuickNode区块链RPC错误诊断与修复指南

quicknode-common-errors

jeremylongshore/claude-code-plugins-plus-skills

本指南为开发者提供了快速诊断和修复使用QuickNode端点时遇到的常见区块链RPC错误。内容涵盖Nonce过低、Gas不足、执行回滚、频率限制等问题，并提供了基于ethers.js或viem的具体代码修复方案。

进阶内容安全策略绕过

csp-bypass-advanced

yaklang/hack-skills

本指南详细介绍了绕过内容安全策略（CSP）的进阶技术和攻击向量。内容涵盖了对关键指令（如base-uri、object-src）的漏洞利用、Nonce滥用、利用信任CDN资源点，以及在严格CSP规则下执行代码的方法，适用于深度安全审计和渗透测试。

格点密码分析攻击手册

lattice-crypto-attacks

yaklang/hack-skills

本专家手册提供了格点密码分析的综合指南，涵盖了最短向量问题（SVP）和最近向量问题（CVP）等基础概念。深入介绍了LLL和BKZ等高级算法，并提供了核心攻击应用，包括用于RSA小根的Coppersmith方法、用于恢复DSA/ECDSA非随机数（HNP）的方法等。是密码学竞赛和学术研究的重要参考资料。

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration

yaklang/hack-skills

该技能提供了一套全面的Playbook，用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞，适用于任何使用外部身份提供商的应用程序安全审计。

TPM度量启动与远程证明验证

validating-tpm-measured-boot-attestation

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套完整的工作流，用于使用可信平台模块（TPM 2.0）验证系统启动链的完整性。它涵盖了本地验证（事件日志重放）和远程证明（生成带随机数的签名证明）。该工具可用于检测引导程序攻击、未经授权的固件修改，并为零信任架构建立设备信任姿态。

1

语言