网络安全 Skill技能列表
游戏安全资源整理指南Skill awesome-game-security-overview
此技能是一个指南,用于理解和管理awesome-game-security游戏安全资源列表,涵盖进攻和防御方面,帮助添加资源、组织类别和维护格式。SEO关键词:游戏安全、GitHub资源、反作弊、游戏黑客、资源整理、贡献指南。
移动游戏安全Skill mobile-security
本技能提供Android和iOS移动游戏安全指南,涵盖逆向工程、反作弊系统绕过、内存操作和网络分析等技术,适用于游戏黑客、安全研究和渗透测试。关键词:移动安全、Android逆向工程、iOS越狱检测、反作弊系统、游戏黑客、Frida钩子、内存编辑。
污点分析Skill taint-analysis
污点分析是一种安全分析技术,用于跟踪不可信数据在程序中的传播,以检测安全漏洞如SQL注入和跨站脚本(XSS),并支持输入验证和信息流控制。关键词:污点分析,安全漏洞检测,输入验证,信息流,静态分析,漏洞挖掘,安全审计。
沙盒构建器Skill sandbox-builder
沙盒构建器技能用于构建安全隔离环境,防止不可信代码对主机系统造成影响。关键词包括:沙盒隔离、资源限制、系统调用过滤、网络安全、代码安全执行。适用于浏览器插件、无服务器平台、多租户系统等场景。
信息流分析器Skill information-flow-analyzer
信息流分析器是一种用于分析程序信息流的安全技能,旨在强制执行安全政策以防止数据泄露。它涉及安全标签分配、流跟踪、策略执行、脱密和隐式流处理等关键功能,适用于安全审计、漏洞挖掘、污点追踪和构建安全系统。关键词:信息流分析、安全审计、数据泄露预防、污点追踪、安全政策、信息安全、程序分析。
YARA规则编写Skill yara-rule-authoring
这个技能用于编写高质量的YARA-X检测规则来识别恶意软件,包括命名约定、字符串选择、性能优化、从旧版YARA迁移、减少误报等。适用于安全研究人员、恶意软件分析师和网络安全工程师。关键词:YARA-X, 恶意软件检测, 规则编写, 网络安全, 威胁狩猎, IOC, 签名, crx模块, dex模块。
变体分析Skill variant-analysis
变体分析是一种基于模式的分析技能,用于在代码库中查找相似漏洞和错误。适用于安全审计、漏洞挖掘、代码审查等场景。关键词包括:变体分析、漏洞挖掘、安全审计、代码审查、模式匹配。
Wycheproof加密测试Skill wycheproof
Wycheproof 是一个用于验证加密实现正确性的测试工具,通过提供测试向量来检测已知攻击和边缘情况。适用于加密代码测试、安全审计和CI/CD集成。关键词:加密测试、安全漏洞、测试向量、密码学、Wycheproof。
Ruby模糊测试工具RuzzySkill ruzzy
Ruzzy是由Trail of Bits开发的覆盖引导Ruby模糊测试工具,专用于模糊测试纯Ruby代码和Ruby C扩展,支持地址消毒器和未定义行为消毒器,帮助发现内存腐蚀、未定义行为等安全漏洞,提升软件质量和安全测试效率。关键词:Ruzzy、Ruby模糊测试、覆盖引导模糊测试、内存安全、漏洞挖掘、安全测试、软件测试、C扩展测试。
恒定时间测试Skill constant-time-testing
恒定时间测试是一种安全测试技能,用于检测和防止密码学实现中的时序侧信道漏洞。通过分析代码执行时间是否依赖秘密数据,确保恒定时间属性,防止攻击者利用时序差异提取敏感信息。关键词:恒定时间、时序侧信道、密码学安全、漏洞检测、安全测试、密码学实现、时序攻击、侧信道分析。
AFL++模糊测试Skill aflpp
AFL++是一种模糊测试工具,专注于在C/C++项目中挖掘安全漏洞,支持多核并行测试、高级变异策略和成熟工具,适用于大规模模糊测试和漏洞发现。关键词:模糊测试,漏洞挖掘,安全测试,AFL++,多核并行测试。
Semgrep安全扫描技能Skill semgrep
这个技能用于自动化执行 Semgrep 静态代码分析,检测代码中的安全漏洞和错误,支持多语言并行扫描、自动规则集选择和用户批准流程。适用于安全审计、漏洞挖掘和代码质量检查,关键词包括:安全扫描、静态分析、漏洞检测、代码审计、Semgrep、安全审计、并行扫描、自动化测试、DevOps 安全。