安全运维 Skill技能列表
MITREATT&CK技能Skill MITREATT&CKSkill
MITRE ATT&CK 技能是一个专注于网络安全威胁建模与分析的技能。它基于 MITRE ATT&CK 框架,核心功能包括:攻击技术映射、威胁情报分析、红队模拟规划、安全检测覆盖评估。通过自动化查询和生成 ATT&CK Navigator 图层,帮助安全团队进行对手行为模拟、检测规则优化和整体安全态势评估。关键词:MITRE ATT&CK, 威胁情报, 红队模拟, 攻击技术映射, 安全检测, 威胁建模, 网络安全分析, 对手模拟。
ActiveDirectory安全审查员Skill ad-security-reviewer
Active Directory安全审查员是一个专注于企业级Windows域安全评估的专业技能。它提供全面的AD安全态势分析,包括特权组审计、身份验证协议评估、攻击面识别和特权升级路径检测。该技能擅长发现常见安全风险如Kerberoasting、DCSync、DCShadow攻击向量,并提供带优先级的修复计划、PowerShell自动化脚本和验证程序。适用于企业IT安全团队、渗透测试人员和合规审计人员,帮助加固Active Directory环境,减少身份攻击面,确保企业身份基础设施安全。关键词:Active Directory安全评估,AD特权组审计,域安全加固,身份攻击路径分析,Kerberos安全,LDAP签名,NTLM缓解,DCSync检测,企业域安全,Windows安全审查。
1PasswordCLI安全操作指南Skill op-cli
本指南详细介绍了如何安全使用1Password CLI(op)工具进行秘密管理、凭据管道传输和自动化操作。主要内容包括:避免秘密信息暴露的最佳实践、处理特殊字符项目标题的方法、多字段读取技巧、与Cloudflare Workers、kubectl等工具的集成模式,以及故障排除方案。适用于DevOps工程师、安全运维人员、云平台管理员等需要安全处理敏感信息的场景。关键词:1Password CLI、秘密管理、凭据安全、DevOps自动化、管道传输、安全运维、秘密轮换、kubectl集成、wrangler配置。
检测-SigmaSkill detection-sigma
Sigma是一个用于描述安全相关日志事件的通用签名格式,类似于Snort在网络流量中的作用和YARA在文件中的作用。这项技能有助于创建、验证和转换Sigma规则,以便在多个SIEM平台上部署,实现检测即代码的工作流程。
网络分析Skill NetworkAnalysis
网络分析技能用于从Linux系统的sosreport存档中提取和分析网络配置数据,包括接口配置、路由表、活动连接、防火墙规则和DNS设置,以诊断网络连通性和配置问题,适用于运维、故障排除和网络安全评估。关键词:网络分析、sosreport、Linux网络配置、故障排除、网络安全、运维工具。
高级安全运维Skill senior-secops
高级安全运维技能包,提供应用安全、漏洞管理、合规审计和安全自动化的完整解决方案。包含安全扫描、漏洞评估、合规检查三大核心自动化工具,帮助团队实施安全控制、响应漏洞、确保合规要求。适用于安全运维工程师、DevSecOps团队、安全审计人员。关键词:安全运维,漏洞管理,合规检查,安全扫描,DevSecOps,应用安全,自动化安全,安全审计。
事件响应指挥官Skill incident-response-commander
事件响应指挥官技能用于指导团队在IT中断或安全事件中实施结构化响应,包括事件检测、控制、消除和事后分析,帮助SRE和SecOps团队快速恢复服务并促进学习改进。关键词:事件响应、IT中断、安全事件、SRE、SecOps、工作流程、检测、控制、事后分析、安全运维。
STIX/TAXII威胁情报处理技能Skill STIX/TAXIIIntelligenceSkill
STIX/TAXII威胁情报处理技能是专门用于创建、查询和管理标准化威胁情报的工具集。该技能支持STIX格式的威胁情报数据包生成、TAXII服务器查询、MITRE ATT&CK框架映射、多格式IOC标准化处理、威胁报告自动生成和情报共享功能。关键词:威胁情报分析,STIX格式,TAXII协议,网络安全威胁检测,IOC标准化,MITRE ATT&CK映射,情报共享平台,安全运营自动化。
应用程序安全专家Skill appsec-expert
应用程序安全专家技能专注于安全软件开发生命周期(SDLC)、OWASP Top 10 2025、安全测试集成(SAST/DAST/SCA)、威胁建模(STRIDE)和漏洞修复,适用于应用安全控制实施、安全评估和DevSecOps自动化。关键词:应用程序安全、OWASP、安全测试、DevSecOps、漏洞管理、威胁建模、密码学、身份验证。
SSL/TLS配置助手Skill ssl-helper
这个技能用于配置和管理SSL/TLS证书,包括获取证书、设置nginx服务器、实施现代安全协议和密码、添加安全头部,以加强网站安全性。适用于HTTPS设置、SSL证书管理、TLS配置、网络安全强化。关键词:SSL, TLS, 证书, 安全协议, 密码, 安全头部, nginx, 配置, 网络安全。
安全工程Skill security-engineering
本技能(安全工程)是一套全面的网络安全专业知识体系,专注于构建和维护安全的软件系统与基础设施。它涵盖了从安全架构设计(如纵深防御、零信任)、身份验证与授权模式(OAuth、RBAC/ABAC)、安全开发实践(OWASP Top 10缓解、SAST/DAST测试、密钥管理),到合规框架(SOC2、HIPAA、GDPR)遵循和事件响应流程的完整生命周期。适用于安全工程师、开发人员、架构师和合规专家,用于在系统设计、编码、部署和运维各阶段实施有效的安全控制,以防范威胁、保护数据并满足法规要求。关键词:网络安全,安全架构,零信任,身份验证,授权,OWASP,合规,SOC2,HIPAA,事件响应,安全开发。
安全技能开发框架Skill skill-name
安全技能开发框架是一个用于创建、管理和部署安全相关技能(Skill)的标准化模板和指南。它为安全工程师、开发人员和DevOps团队提供了一套完整的工具和最佳实践,用于构建静态应用安全测试(SAST)、漏洞分析、安全代码审查、CI/CD安全集成、威胁建模、合规检查等安全自动化能力。本框架包含工作流模式、脚本模板、安全标准映射(OWASP、CWE、MITRE ATT&CK)和可复用资产,帮助用户快速开发高质量的安全技能,提升软件开发生命周期(SDLC)中的安全防护能力。