网络安全 Skill技能列表
1Password凭证查找器Skill 1password-credential-lookup
这是一个用于自动化登录和凭证管理的技能。它允许智能体(AI助手)安全地从1Password密码管理器中检索网站登录凭证(用户名和密码)。核心功能是通过网站URL查找对应账户,避免猜测项目名称,确保准确性和安全性。适用于自动化测试、RPA流程、AI智能体登录等场景。关键词:1Password,密码管理,自动化登录,凭证检索,AI助手,网络安全,RPA。
安全框架Skill security-frameworks
这个技能提供安全框架对齐和控制的全面指南,帮助组织在开发前规划安全控制。涵盖ISO 27001、SOC 2、NIST CSF 2.0和CIS Controls的映射和实施,适用于认证准备、审计规划、风险管理和合规检查。关键词:安全框架、ISO 27001、SOC 2、NIST CSF、CIS Controls、合规、控制映射、安全审计、风险管理。
安全审查Skill security-review
安全审查技能用于执行全面的代码安全审计,检测OWASP Top 10漏洞、硬编码密钥和不安全模式。它通过代理到security-reviewer代理进行深度分析,包括输入验证、身份验证/授权、依赖安全等。适用于软件开发、网络安全、DevOps等领域,关键词:安全审计、代码安全、漏洞扫描、OWASP、加密、注入预防。
安全工程Skill security-engineering
本技能(安全工程)是一套全面的网络安全专业知识体系,专注于构建和维护安全的软件系统与基础设施。它涵盖了从安全架构设计(如纵深防御、零信任)、身份验证与授权模式(OAuth、RBAC/ABAC)、安全开发实践(OWASP Top 10缓解、SAST/DAST测试、密钥管理),到合规框架(SOC2、HIPAA、GDPR)遵循和事件响应流程的完整生命周期。适用于安全工程师、开发人员、架构师和合规专家,用于在系统设计、编码、部署和运维各阶段实施有效的安全控制,以防范威胁、保护数据并满足法规要求。关键词:网络安全,安全架构,零信任,身份验证,授权,OWASP,合规,SOC2,HIPAA,事件响应,安全开发。
binary-re-dynamic-analysisSkill binary-re-dynamic-analysis
这是一个用于二进制逆向工程的动态分析指南,包含如何在不同平台上运行、跟踪和调试二进制文件的详细步骤和命令。关键词包括:'run binary', 'execute', 'debug', 'trace syscalls', 'set breakpoint', 'qemu', 'gdb', 'frida', 'strace', 'watch memory'。
AIR密码学家专家Skill air-cryptographer
专家级知识用于设计、实现和审计零知识证明系统中的代数中间表示(AIR)。专注于声音第一思维、代数精度、有限域基础、多项式力学、轨迹设计原则、约束类别、全局一致性论证、商和组合、Fiat-Shamir卫生以及对抗性见证练习。
Kanidm身份管理专家Skill kanidm-expert
Kanidm身份管理专家技能专注于现代身份管理系统的实施和配置,包括用户和组管理、多种认证方法(如WebAuthn、OAuth2/OIDC)、LDAP和RADIUS集成、SSH密钥管理以及安全策略。适用于企业身份管理、单点登录(SSO)系统和网络安全加固。关键词:身份管理,认证授权,SSO,网络安全,Kanidm,WebAuthn,OAuth2,LDAP,RADIUS,安全策略
恒定时间分析技能Skill constant-time-analysis
此技能用于检测加密代码中的时序侧信道漏洞,通过分析多种编程语言(如C、Java、Python等)的代码,识别可能泄露秘密数据的操作,如除法运算、秘密依赖分支等,帮助开发者和安全专家确保密码学代码的恒定时间执行,防止时序攻击。关键词包括:恒定时间分析、时序攻击、侧信道安全、密码学代码审计、加密漏洞检测、时序侧信道、代码安全、网络安全工具。
安全审计专家Skill security-auditor
安全审计专家技能用于全面分析应用程序代码、基础设施配置和依赖项,以检测安全漏洞。基于OWASP Top 10标准,涵盖身份验证、授权、数据保护、加密和安全编码实践,识别安全风险并提供具体修复建议。关键词包括安全审计、漏洞扫描、OWASP、渗透测试、代码分析、安全风险评估。
PrivilegeEscalationKnowledgeBaseSkill privilege-escalation-knowledge
这是一个关于Linux系统权限提升的综合知识库,提供了从低权限用户提升到root用户的方法和技巧,包括快速胜利、深度枚举、替代方法、利用执行和root标记捕获等步骤。关键词包括'权限提升'、'Linux'、'sudo'、'SUID'、'内核漏洞'。
安全剧本构建器Skill security-playbook-builder
安全剧本构建器是一种技能,用于将安全上下文、威胁和合规要求转化为优先控制措施、响应运行手册和合规文档。它帮助企业或团队创建量身定制的安全剧本,以提高安全性和符合法规。关键词:安全剧本、威胁评估、事件响应、合规控制、安全运维。
信息安全管理-ISO27001Skill information-security-manager-iso27001
此技能专注于为医疗科技和医疗器械公司实施ISO 27001信息安全管理系统(ISMS),包括安全风险评估、控制实施、ISO 27001认证、安全审计、事件响应和合规性验证。