下载

Skill UI

浏览并发现 10321+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Security ，共找到 1303 条记录

默认排序最新上传最多下载

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks

yaklang/hack-skills

本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过（如alg:none）、密钥混淆、Header注入（kid/jku）等密码学弱点，并深入讲解了OAuth流程缺陷（如缺少state参数、CSRF）的攻击方法，是进行现代Web应用安全测试的必备参考资料。

内核漏洞利用与权限提升实战手册

kernel-exploitation

yaklang/hack-skills

这是一份针对Linux内核的专家级漏洞利用实战指南。内容涵盖了UAF、OOB、竞态条件等高级漏洞类型，详细讲解了如何构建利用原语、绕过KASLR、SMEP/SMAP等内核安全机制，并最终实现权限提升（如commit_creds）。适用于安全研究和CTF实战。

Kubernetes渗透测试专家手册

kubernetes-pentesting

yaklang/hack-skills

本手册是Kubernetes渗透测试的专家级指南，详细涵盖了对K8s集群进行攻击的多种高级技术。内容包括API服务器访问、RBAC权限提升、服务账号令牌滥用、etcd数据提取、Pod逃逸等，是安全测试和红队演练的必备参考资料。

Linux安全绕过专家手册

linux-security-bypass

yaklang/hack-skills

这是一份高级攻击手册，用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符（memfd_create）绕过只读/noexec文件系统，以及绕过AppArmor和SELinux等强制访问控制机制，适用于红队和渗透测试场景。

LLM提示词注入攻击手册

llm-prompt-injection

yaklang/hack-skills

本手册提供了一份专业的LLM提示词注入攻击剧本，涵盖了所有高级攻击技术。包括直接指令覆盖、通过外部数据源污染（如RAG），以及利用工具和函数调用链进行数据窃取和绕过安全机制。适用于AI应用的深度安全测试与防御加固。

macOS进程注入实战指南

macos-process-injection

yaklang/hack-skills

本指南详细介绍了macOS高级进程注入技术，涵盖利用DYLD_INSERT_LIBRARIES、dylib劫持（rpath/弱依赖）、XPC漏洞利用及Mach端口操作等复杂手段。适用于安全研究员和渗透测试人员，用于将恶意代码植入目标进程。

macOS安全绕过技术大全

macos-security-bypass

yaklang/hack-skills

本指南是一份详尽的macOS核心安全机制绕过手册，涵盖TCC、Gatekeeper、SIP和沙箱限制等多个方面。适用于授权的红队演练和渗透测试场景，指导用户进行系统权限提升和安全漏洞利用。

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration

yaklang/hack-skills

该技能提供了一套全面的Playbook，用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞，适用于任何使用外部身份提供商的应用程序安全审计。

TOCTOU时序漏洞利用技术

offensive-toctou

SnailSploit/Claude-Red

本资料提供了一套全面的TOCTOU（检查时/使用时）时序漏洞利用方法论。涵盖了从文件系统级别的符号链接替换、文件描述符竞争，到内核级别的双重取值（double-fetch）和高级窗口拉伸技术（如FUSE挂载点和userfaultfd）。适用于安全研究员，用于针对二进制文件、内核和容器编排系统的时序攻击与权限提升。

Z-Wave智能家居安全攻击指南

offensive-z-wave

SnailSploit/Claude-Red

本指南详细介绍了Z-Wave智能家居网络的攻击方法论。内容涵盖了在设备加入阶段的嗅探（S0/S2）、利用密钥推导缺陷、对未经认证节点进行重放攻击，以及最核心的网关（Hub）接管（Pivoting）技术，旨在实现对整个智能家居系统的全面控制。适用于物联网渗透测试。

原型污染高级利用：RCE与漏洞利用

prototype-pollution-advanced

yaklang/hack-skills

本文档提供一套高级的原型污染利用手册，旨在将简单的污染转化为远程代码执行（RCE）和跨站脚本（XSS）。内容覆盖了服务器端（如Node.js、EJS、Pug等模板引擎）和客户端（如jQuery、Lodash）的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。

竞态条件与并发漏洞测试手册

yaklang/hack-skills

这是一份针对Web应用高级安全测试的实战手册，专注于竞态条件和TOCTOU（时间检查到时间使用）漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作，例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。

上一页 1 2 3...99 100 101102103 104 105...107 108 109 下一页

语言