网络安全 - SkillsBot AI Skill技能库

热门搜索：openclaw springboot vue react 短视频智能体 rag 爬虫量化区块链比特币

网络安全 Skill技能列表

安全工程Skill security-engineering

本技能（安全工程）是一套全面的网络安全专业知识体系，专注于构建和维护安全的软件系统与基础设施。它涵盖了从安全架构设计（如纵深防御、零信任）、身份验证与授权模式（OAuth、RBAC/ABAC）、安全开发实践（OWASP Top 10缓解、SAST/DAST测试、密钥管理），到合规框架（SOC2、HIPAA、GDPR）遵循和事件响应流程的完整生命周期。适用于安全工程师、开发人员、架构师和合规专家，用于在系统设计、编码、部署和运维各阶段实施有效的安全控制，以防范威胁、保护数据并满足法规要求。关键词：网络安全，安全架构，零信任，身份验证，授权，OWASP，合规，SOC2，HIPAA，事件响应，安全开发。

安装

⚡

4.5

binary-re-dynamic-analysisSkill binary-re-dynamic-analysis

这是一个用于二进制逆向工程的动态分析指南，包含如何在不同平台上运行、跟踪和调试二进制文件的详细步骤和命令。关键词包括：'run binary', 'execute', 'debug', 'trace syscalls', 'set breakpoint', 'qemu', 'gdb', 'frida', 'strace', 'watch memory'。

安装

⚡

4.5

安全架构设计Skill architecting-security

安全架构设计技能用于通过防御深度、零信任原则、威胁建模（如STRIDE、PASTA）和控制框架（如NIST CSF、CIS Controls、ISO 27001）来设计和实施全面的安全架构，保护系统、数据和用户。适用于新系统安全设计、现有架构审计、建立安全治理程序、云安全架构和供应链安全。关键词：安全架构、防御深度、零信任、威胁建模、NIST CSF、CIS Controls、ISO 27001、云安全、IAM、安全监控。

安装

⚡

4.5

安全剧本构建器Skill security-playbook-builder

安全剧本构建器是一种技能，用于将安全上下文、威胁和合规要求转化为优先控制措施、响应运行手册和合规文档。它帮助企业或团队创建量身定制的安全剧本，以提高安全性和符合法规。关键词：安全剧本、威胁评估、事件响应、合规控制、安全运维。

安装

⚡

4.5

安全陷阱分析Skill sharp-edges

该技能用于识别和分析软件设计中的易错点，特别是API、配置和接口，以确保默认安全设置和减少开发人员误用。适用于安全审计、代码审查和设计评估，帮助避免安全失误。关键词：安全设计、API审查、配置验证、易错点识别、默认安全、成功陷阱、安全陷阱、抗误用。

安装

⚡

4.5

恒定时间分析技能Skill constant-time-analysis

此技能用于检测加密代码中的时序侧信道漏洞，通过分析多种编程语言（如C、Java、Python等）的代码，识别可能泄露秘密数据的操作，如除法运算、秘密依赖分支等，帮助开发者和安全专家确保密码学代码的恒定时间执行，防止时序攻击。关键词包括：恒定时间分析、时序攻击、侧信道安全、密码学代码审计、加密漏洞检测、时序侧信道、代码安全、网络安全工具。

安装

⚡

4.5

依赖项审计器Skill dependency-auditor

该技能用于自动化扫描项目依赖项的安全漏洞，识别已知漏洞如CVEs，检查过时包，检测供应链安全问题，并提供详细的修复建议和报告，关键词包括：依赖项审计、安全漏洞、CVEs、供应链安全、修复建议、漏洞评估。

安装

⚡

4.5

sca-blackduckSkill sca-blackduck

使用Synopsys Black Duck进行软件成分分析（SCA），识别开源依赖项中的安全漏洞、许可合规风险和供应链威胁。提供自动化依赖项扫描、CVE映射的漏洞检测、与OWASP和NIST标准一致的许可风险分析和补救指导。

安装

⚡

4.5

操作系统密钥链技能Skill os-keychain

这个技能提供安全存储和管理凭证的功能，利用操作系统原生的密钥链服务（如Windows的Credential Manager、macOS的Keychain Services和Linux的Secret Service API），确保跨平台兼容性、高安全性和性能优化。关键词：密钥链、凭证存储、安全、跨平台、OS原生加密、身份认证、缓存优化、批处理操作。

安装

⚡

4.5