网络安全 Skill技能列表
安全威胁建模器Skill security-threat-modeler
这个技能是用于系统安全威胁建模的专业工具,通过STRIDE方法论识别软件架构中的潜在威胁和漏洞,进行风险评估,并生成详细的缓解计划,适用于网络安全审计和架构设计。关键词:安全威胁建模、STRIDE、风险评估、漏洞识别、系统安全、威胁分析。
安全架构师Skill security-architect
安全架构师技能专注于提供全面的安全架构和审计服务,包括威胁建模、OWASP Top 10 2025分析、AI安全评估、供应链安全、现代API认证等,确保软件和系统安全。关键词:安全架构、威胁建模、OWASP、AI安全、供应链安全、API认证。
TLS实施技能Skill implementing-tls
本技能专注于配置TLS证书和加密,用于安全网络通信,包括HTTPS设置、服务间安全连接、相互TLS(mTLS)实现、证书生命周期管理和问题调试。适用于Web应用、微服务架构和零信任网络。关键词:TLS, HTTPS, 证书管理, 加密, 网络安全, mTLS, 零信任架构, 云原生。
CSRF保护Skill csrf-protection
CSRF保护是一种网络安全技能,用于防御跨站请求伪造攻击,通过使用同步令牌、双提交Cookie和SameSite属性等技术,保护Web应用免受未授权请求。关键词:CSRF保护、同步令牌、双提交Cookie、SameSite属性、网络安全、Web安全、身份验证。
漏洞管理Skill vulnerability-management
本技能用于漏洞生命周期的全面管理,从发现到验证,包括 CVE 跟踪、CVSS 评分、风险优先级排序、修复工作流程、漏洞披露和 Bug Bounty 程序。关键词:漏洞管理,CVE,CVSS,风险优先级,修复,SLA,EPSS,KEV,漏洞披露,Bug Bounty,扫描,资产清单。
YARA规则编写Skill yara-rule-authoring
这个技能用于编写高质量的YARA-X检测规则来识别恶意软件,包括命名约定、字符串选择、性能优化、从旧版YARA迁移、减少误报等。适用于安全研究人员、恶意软件分析师和网络安全工程师。关键词:YARA-X, 恶意软件检测, 规则编写, 网络安全, 威胁狩猎, IOC, 签名, crx模块, dex模块。
代码安全审查技能Skill find-bugs
这是一个用于在代码更改过程中查找缺陷、安全漏洞和代码质量问题的技能。它通过攻击面映射、安全检查清单、验证步骤和预结论审计,帮助开发者进行全面的代码审查,提升软件安全性和质量。关键词:代码审查、安全漏洞、缺陷查找、代码质量、攻击面映射、安全检查、DevOps、测试。
MultiversXdApp审计员Skill mvx_dapp_audit
此技能专为审计MultiversX dApps的前端组件而设计,涵盖交易构造验证、签名安全分析、敏感数据保护和工具使用,旨在确保dApp的安全性和可靠性,关键词:MultiversX dApp审计, 前端安全, 区块链安全, 智能合约审计。
入口点分析器Skill entry-point-analyzer
入口点分析器是一个智能合约安全审计工具,用于识别和分析状态改变的函数入口点,分类访问控制,生成结构化审计报告。关键词:智能合约、安全审计、入口点分析、区块链安全、状态改变函数。
对抗性Skill adversarial
多智能体对抗分析系统,用于代码安全,通过模拟攻击发现漏洞和弱点
Semgrep规则创建器Skill semgrep-rule-creator
此技能用于创建自定义Semgrep规则,检测安全漏洞、执行编码标准,并构建特定领域的安全检查,涉及静态代码分析、自动化测试和规则优化,支持多种编程语言,适用于网络安全审计、漏洞挖掘和代码审查。关键词:Semgrep规则创建、安全分析、漏洞检测、编码标准、静态分析、自动化测试、网络安全、CI/CD安全、代码审查。
Medium付费墙绕过Skill medium-paywall-bypass
这个技能用于通过免费镜像服务绕过Medium及其托管网站的付费墙,获取完整文章内容。关键词包括Medium、付费墙绕过、镜像服务、文章获取、WebFetch、curl。