登录
下载
Skill UI
浏览并发现
10704+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
WS-Security
,共找到
389
条记录
默认排序
最新上传
最多下载
Hootsuite安全最佳实践指南
hootsuite-security-basics
jeremylongshore/claude-code-plugins-plus-skills
51
本指南详细阐述了管理和使用Hootsuite API凭证和令牌的安全最佳实践。它涵盖了客户端ID、密钥和各种令牌(访问/刷新)的安全存储、令牌轮换、最小权限原则以及在生产环境中安全实现OAuth 2.0工作流等关键技术点。适用于构建安全可靠的第三方集成。
查看详情
Notion API 安全基础
notion-security-basics
jeremylongshore/claude-code-plugins-plus-skills
416
本指南详细介绍了与 Notion API 集成时的安全最佳实践。内容涵盖了集成令牌(Token)的安全管理、OAuth2 授权流程,以及如何严格遵循最小权限原则(Least Privilege),指导开发者构建安全可靠的 Notion 应用。
查看详情
Linux基础漏洞利用技术
offensive-basic-exploitation
SnailSploit/Claude-Red
114
本技能旨在系统学习基础漏洞利用技术,包括控制程序执行指针(EIP/RIP)、构建ROP链、ret2libc和Shellcode注入等。它通过实战演练,帮助用户掌握栈溢出和堆喷射等经典漏洞原理,是进行二进制安全分析和漏洞挖掘的基石。
查看详情
OAuth安全漏洞检测
offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情
数据库SQL注入攻击测试方法
offensive-sqli
SnailSploit/Claude-Red
141
这是一份全面的高级SQL注入(SQLi)攻击方法指南,适用于渗透测试和漏洞赏金狩猎。内容涵盖了所有主流注入类型,包括基于错误的、盲注(布尔/时间)、带外和二阶注入。提供了针对MySQL、MSSQL、PostgreSQL、Oracle和NoSQL数据库的特定payload和利用技术,并包含WAF绕过、GraphQL、WebSocket和现代API过滤器的利用方法,以及使用sqlmap等工具的自动化工作流。
查看详情
SSRF漏洞检测与利用指南
offensive-ssrf
SnailSploit/Claude-Red
328
本技能提供了一份完整的SSRF(服务器端请求伪造)测试方法论。它指导用户如何发现Web应用中可被利用的SSRF向量,包括检测内网服务、云元数据端点、盲流SSRF以及绕过过滤机制的技巧,是进行Web安全渗透测试和漏洞赏金狩猎的必备工具。
查看详情
漏洞类型与实战利用教程
offensive-vuln-classes
SnailSploit/Claude-Red
90
本课程深入探讨了核心内存损坏漏洞类型,包括栈/堆缓冲区溢出、Use-After-Free (UAF)、整数溢出和格式字符串等。内容结合了QNAP、Chrome等真实的CVE案例,系统讲解了攻击向量、影响分析及防御方法。适用于网络安全工程师、渗透测试人员和学习漏洞利用的初学者。
查看详情
攻破Windows安全边界
offensive-windows-boundaries
SnailSploit/Claude-Red
469
本技能深入探讨了攻防领域的Windows安全边界和缓解措施。内容涵盖内核/用户边界、沙箱逃逸(AppContainer, LPAC)、COM/RPC边界滥用,以及各种权限提升路径的规划。学习如何绕过AMSI、WDAC、ASR等操作系统安全策略,掌握底层系统安全架构的利用方法。
查看详情
Windows漏洞利用防护机制解析
offensive-windows-mitigations
SnailSploit/Claude-Red
302
本技能深入解析现代Windows系统中的漏洞利用防御机制,包括ASLR、DEP、CFG和CET等关键防护措施。内容涵盖了每种机制的工作原理、如何检测其启用状态,以及规划高级绕过策略的实战知识,是安全研究人员和渗透测试人员必修的系统级知识。
查看详情
Foundry数据治理与安全处理
palantir-data-handling
jeremylongshore/claude-code-plugins-plus-skills
337
本技能指导如何在Palantir Foundry环境中处理敏感数据,确保数据合规和安全性。内容涵盖了PII(个人身份信息)脱敏、应用数据标记(Markings)实现分级权限控制,并确保符合GDPR、CCPA等隐私法规。用户可以学习设置数据保留策略、实现列级安全以及构建可审计的删除流程。
查看详情
Palantir Foundry 安全最佳实践
palantir-security-basics
jeremylongshore/claude-code-plugins-plus-skills
323
本指南提供了与Palantir Foundry集成所需的全面安全最佳实践。内容涵盖安全凭证存储(使用密钥管理器),通过OAuth2范围实施最小权限原则,以及建立可靠的凭证轮换流程。适用于保护生产环境、设置新数据管道或审计API访问控制。
查看详情
Podium API安全集成基础
podium-security-basics
jeremylongshore/claude-code-plugins-plus-skills
438
本指南详细介绍了基于REST API和OAuth2认证的Podium API安全集成模式。它涵盖了业务消息、客户评论获取和支付处理等核心功能,指导用户如何建立安全可靠的API连接,并提供了完整的错误处理方案。
查看详情
上一页
1
2
3
...
25
26
27
28
29
30
31
32
33
下一页
语言
简体中文
English