网络安全 Skill技能列表
YARA规则技能Skill YARARulesSkill
YARA规则技能是网络安全领域的专业工具,专注于恶意软件检测规则开发、威胁狩猎和数字取证。该技能提供完整的YARA规则生命周期管理,包括规则创建、语法验证、性能测试、优化部署等功能。支持与VirusTotal集成,能够生成Sigma规则进行关联分析,适用于恶意软件分析、IOC检测、自动化样本分类等安全场景。关键词:YARA规则,恶意软件检测,威胁狩猎,网络安全,数字取证,规则开发,安全分析,威胁情报,样本分析,检测引擎。
端口扫描器Skill port-scanner
端口扫描器是一款用于网络安全检测的工具,能够扫描指定IP地址或域名的网络端口,检查端口开放状态、可用性以及识别运行的服务。它支持单端口检查、端口范围扫描和常见端口扫描,帮助用户快速发现网络中的潜在安全风险或服务配置问题。关键词:端口扫描,网络安全,TCP端口检测,开放端口查找,网络服务识别,渗透测试工具。
ISO27001/27002高级信息安全经理Skill information-security-manager-iso27001
本技能集专注于为医疗科技和健康科技企业提供ISO 27001/27002信息安全管理体系(ISMS)的专家级实施服务。核心内容包括:ISMS规划设计与部署、信息安全风险评估、ISO 27002安全控制实施、医疗设备网络安全、云安全管理、隐私数据保护集成、安全事件管理、合规审计与ISO 27001认证全流程管理。适用于医疗健康行业的信息安全治理、合规认证、风险管控和安全体系建设。 关键词:ISO 27001, ISO 27002, 信息安全管理体系, ISMS实施, 医疗健康安全, 网络安全风险评估, 合规认证, 安全控制, 医疗设备安全, 云安全, 数据隐私保护, HIPAA合规, 安全审计
api-mitmproxySkill api-mitmproxy
mitmproxy是一个用于API安全测试的交互式HTTPS代理工具,支持流量的拦截、修改和重放。它覆盖了HTTP/1、HTTP/2、HTTP/3和WebSockets等现代API安全测试所需的协议,提供了Python脚本API以实现自动化测试,并具备多种界面(控制台、Web、CLI)以适应不同的使用场景。
安全威胁模型Skill security-threat-model
安全威胁模型技能是一种结构化安全分析方法,用于在系统设计和审查过程中系统化地识别威胁、漏洞并定义缓解措施。它基于STRIDE框架、信任边界映射和深度防御原则,适用于处理敏感数据、合规要求和安全审计的场景。关键词包括安全威胁模型、STRIDE、信任边界、漏洞识别、安全审计、合规、信息安全。
CloudflareWorkers安全配置Skill workers-security
这个技能专注于Cloudflare Workers的安全配置,包括身份认证、CORS设置、速率限制和输入验证等关键安全措施。用于保护API免受未授权访问、跨域攻击、滥用和漏洞利用。关键词:Cloudflare Workers, 安全, 认证, CORS, 速率限制, 输入验证, API安全。
forensics-osquerySkill forensics-osquery
SQL驱动的取证调查和系统询问,使用osquery将操作系统作为关系数据库进行查询。支持跨Linux、macOS和Windows端点的快速证据收集、威胁狩猎和应急响应。
pentest-metasploitSkill pentest-metasploit
渗透测试框架,用于漏洞验证、授权安全评估和Metasploit框架的利用开发。
安全技能开发框架Skill skill-name
安全技能开发框架是一个用于创建、管理和部署安全相关技能(Skill)的标准化模板和指南。它为安全工程师、开发人员和DevOps团队提供了一套完整的工具和最佳实践,用于构建静态应用安全测试(SAST)、漏洞分析、安全代码审查、CI/CD安全集成、威胁建模、合规检查等安全自动化能力。本框架包含工作流模式、脚本模板、安全标准映射(OWASP、CWE、MITRE ATT&CK)和可复用资产,帮助用户快速开发高质量的安全技能,提升软件开发生命周期(SDLC)中的安全防护能力。
Wycheproof加密测试Skill wycheproof
Wycheproof 是一个用于验证加密实现正确性的测试工具,通过提供测试向量来检测已知攻击和边缘情况。适用于加密代码测试、安全审计和CI/CD集成。关键词:加密测试、安全漏洞、测试向量、密码学、Wycheproof。
二进制文件快速初步分析Skill binary-re-triage
本技能用于对未知的二进制文件、ELF可执行文件或固件进行快速指纹识别和初步分析。通过自动化工具(如rabin2、file、readelf)快速提取关键信息,包括:文件架构(ARM/x86/MIPS)、ABI类型、依赖库、字符串特征和导入函数。旨在为后续深入的静态或动态分析建立基线事实,帮助安全研究人员、逆向工程师和嵌入式开发者快速了解未知二进制文件的基本属性和潜在功能。关键词:二进制分析、逆向工程、文件识别、架构检测、ABI识别、快速扫描、rabin2、ELF分析、固件分析、安全评估。
内存取证Skill memory-forensics
内存取证是一种数字取证技术,用于通过分析计算机内存转储来获取证据、检测恶意软件和调查安全事件。关键技术包括内存获取、进程分析、网络分析、注册表分析和文件系统提取,使用工具如Volatility。适用于网络安全、事件响应、恶意软件分析、数字取证、安全审计等领域。SEO关键词:内存取证、Volatility、数字取证、恶意软件分析、事件响应、网络安全、进程注入检测、YARA扫描。