安全运维 Skill技能列表
MITREATT&CK技能Skill MITREATT&CKSkill
MITRE ATT&CK 技能是一个专注于网络安全威胁建模与分析的技能。它基于 MITRE ATT&CK 框架,核心功能包括:攻击技术映射、威胁情报分析、红队模拟规划、安全检测覆盖评估。通过自动化查询和生成 ATT&CK Navigator 图层,帮助安全团队进行对手行为模拟、检测规则优化和整体安全态势评估。关键词:MITRE ATT&CK, 威胁情报, 红队模拟, 攻击技术映射, 安全检测, 威胁建模, 网络安全分析, 对手模拟。
高级安全运维Skill senior-secops
高级安全运维技能包,提供应用安全、漏洞管理、合规审计和安全自动化的完整解决方案。包含安全扫描、漏洞评估、合规检查三大核心自动化工具,帮助团队实施安全控制、响应漏洞、确保合规要求。适用于安全运维工程师、DevSecOps团队、安全审计人员。关键词:安全运维,漏洞管理,合规检查,安全扫描,DevSecOps,应用安全,自动化安全,安全审计。
高级安全运营工程师Skill senior-secops
全面掌握应用安全、漏洞管理、合规性和安全开发实践的核心技能,包括安全扫描、漏洞评估、合规性检查和安全自动化。
服务器加固Skill harden
服务器加固技能是一个专注于VPS(虚拟专用服务器)安全审计与自动化加固的工具。它通过SSH连接远程服务器,执行系统安全扫描,检测潜在漏洞,并提供一键式安全修复方案。主要功能包括:安全审计、自动化加固、防火墙配置、入侵防护、SSH安全优化等。适用于系统管理员、DevOps工程师、网络安全专家,帮助快速提升服务器安全防护等级。关键词:VPS安全、服务器加固、安全审计、SSH安全、防火墙配置、fail2ban、自动化运维、Linux安全、系统加固、网络安全工具。
防火墙配置Skill configuring-firewalls
本技能提供全面的防火墙配置指南,涵盖主机防火墙(iptables、nftables、UFW)、云安全组(AWS、GCP、Azure)和容器网络策略(Kubernetes),适用于Web服务器、数据库、堡垒主机等场景,实现网络安全加固、服务暴露和防御策略。关键词:防火墙配置、安全组、iptables、nftables、UFW、AWS、GCP、Azure、网络安全、云安全、容器安全。
网络分析Skill NetworkAnalysis
网络分析技能用于从Linux系统的sosreport存档中提取和分析网络配置数据,包括接口配置、路由表、活动连接、防火墙规则和DNS设置,以诊断网络连通性和配置问题,适用于运维、故障排除和网络安全评估。关键词:网络分析、sosreport、Linux网络配置、故障排除、网络安全、运维工具。
ActiveDirectory安全审查员Skill ad-security-reviewer
Active Directory安全审查员是一个专注于企业级Windows域安全评估的专业技能。它提供全面的AD安全态势分析,包括特权组审计、身份验证协议评估、攻击面识别和特权升级路径检测。该技能擅长发现常见安全风险如Kerberoasting、DCSync、DCShadow攻击向量,并提供带优先级的修复计划、PowerShell自动化脚本和验证程序。适用于企业IT安全团队、渗透测试人员和合规审计人员,帮助加固Active Directory环境,减少身份攻击面,确保企业身份基础设施安全。关键词:Active Directory安全评估,AD特权组审计,域安全加固,身份攻击路径分析,Kerberos安全,LDAP签名,NTLM缓解,DCSync检测,企业域安全,Windows安全审查。
1PasswordCLI安全操作指南Skill op-cli
本指南详细介绍了如何安全使用1Password CLI(op)工具进行秘密管理、凭据管道传输和自动化操作。主要内容包括:避免秘密信息暴露的最佳实践、处理特殊字符项目标题的方法、多字段读取技巧、与Cloudflare Workers、kubectl等工具的集成模式,以及故障排除方案。适用于DevOps工程师、安全运维人员、云平台管理员等需要安全处理敏感信息的场景。关键词:1Password CLI、秘密管理、凭据安全、DevOps自动化、管道传输、安全运维、秘密轮换、kubectl集成、wrangler配置。
安全剧本构建器Skill security-playbook-builder
这个技能用于将安全上下文转化为优先控制措施、事件响应剧本和合规文档,帮助团队构建实用的安全剧本。关键词:安全剧本构建、风险控制、合规管理、事件响应、团队安全。
STIX/TAXII威胁情报处理技能Skill STIX/TAXIIIntelligenceSkill
STIX/TAXII威胁情报处理技能是专门用于创建、查询和管理标准化威胁情报的工具集。该技能支持STIX格式的威胁情报数据包生成、TAXII服务器查询、MITRE ATT&CK框架映射、多格式IOC标准化处理、威胁报告自动生成和情报共享功能。关键词:威胁情报分析,STIX格式,TAXII协议,网络安全威胁检测,IOC标准化,MITRE ATT&CK映射,情报共享平台,安全运营自动化。
安全技能开发框架Skill skill-name
安全技能开发框架是一个用于创建、管理和部署安全相关技能(Skill)的标准化模板和指南。它为安全工程师、开发人员和DevOps团队提供了一套完整的工具和最佳实践,用于构建静态应用安全测试(SAST)、漏洞分析、安全代码审查、CI/CD安全集成、威胁建模、合规检查等安全自动化能力。本框架包含工作流模式、脚本模板、安全标准映射(OWASP、CWE、MITRE ATT&CK)和可复用资产,帮助用户快速开发高质量的安全技能,提升软件开发生命周期(SDLC)中的安全防护能力。
检测-SigmaSkill detection-sigma
Sigma是一个用于描述安全相关日志事件的通用签名格式,类似于Snort在网络流量中的作用和YARA在文件中的作用。这项技能有助于创建、验证和转换Sigma规则,以便在多个SIEM平台上部署,实现检测即代码的工作流程。