安全团队需要指导来安全有效地分析恶意软件。本技能提供静态/动态分析、IOC 提取和威胁情报报告的分步方法。

安全专业人员需要在授权的渗透测试期间使用系统化方法识别Linux系统上的权限提升向量。此技能提供全面的枚举和利用工作流程，涵盖内核漏洞、sudo错误配置、SUID二进制文件和定时任务弱点。

Laravel 开发者需要确保他们的应用程序遵循安全最佳实践。本技能提供基于 OWASP 标准和 Laravel 特定安全知识的全面安全审计。

Web 应用程序经常未能正确清理用户输入，使攻击者能够注入恶意 HTML 内容。本技能提供通过授权安全测试识别 HTML 注入缺陷的综合方法论。

识别允许未经授权访问用户数据的不安全直接对象引用漏洞。学习通过参数操作和枚举技术检测访问控制绕过的系统性方法。

不安全的直接对象引用 (IDOR) 漏洞通过可预测的访问控制暴露敏感用户数据。本技能提供系统化的检测方法和技术手段，用于在授权安全评估期间识别和记录 IDOR 缺陷。

此技能帮助开发者识别 React、Vue、Angular 和原生 JavaScript 代码中的跨站脚本 (XSS) 漏洞，提供可操作的修复方案和安全编码模式。

安全修复需要仔细验证以确保解决问题而不引入新的缺陷。本技能审查针对审计发现的修复提交，以确认正确修复。

此技能帮助安全专业人员通过系统化分析工作流程，对路由器、物联网设备和工业控制系统的嵌入式固件进行提取、分析和漏洞识别。

管理依赖项具有挑战性，因为新漏洞不断出现且许可证要求复杂。此技能自动化漏洞扫描、许可证合规性检查，并提供优先级排序的修复策略。

Web 应用程序面临持续的 XSS 攻击威胁，这些攻击会危及用户会话和数据。本技能为安全专业人员提供系统化的测试方法，帮助他们在攻击者利用之前识别并修复客户端注入漏洞。

通过识别存在漏洞、过时或许可证不兼容的依赖项来保持项目安全。此技能会扫描您的依赖树、检查漏洞数据库，并提供优先修复步骤。

此技能提供在Next.js应用程序中实现Clerk身份验证的专家模式，包括中间件保护、服务器组件认证和用户管理工作流程。

通过自动化安全检查清单防止SQL注入、XSS和身份验证缺陷等常见漏洞。在开发过程中获取安全编码实践的专家指导。

在无需源代码的情况下理解编译后的可执行文件。本技能提供汇编语言模式、控制流识别和反编译指导，用于逆向工程任务。

Web 应用程序安全测试需要系统化的方法和正确的工具。本技能为在授权测试活动中使用 Burp Suite 拦截流量、修改请求和发现漏洞提供全面的指导。

使用全面的渗透测试技术识别 Web 应用程序中损坏的身份验证和会话管理漏洞。

构建安全的后端应用程序，提供身份认证、API 安全、输入验证和漏洞防护方面的专家指导。为现代后端开发提供防御性编程技术和安全优先的实现模式。

使用 Azure Key Vault 安全地存储和检索敏感数据（如密码和 API 密钥）。此技能提供 Java SDK 模式，用于在适当的身份验证和轮换实践下进行密钥管理。

安全管理加密密钥并在 Azure Key Vault 中执行加密操作。此技能提供完整的 Java SDK 文档，涵盖 RSA、EC 和 HSM 支持的密钥管理。