网络安全 Skill技能列表
高级ISMS审计专家Skill isms-audit-expert
高级ISMS审计专家技能,专注于信息安全管理体系(ISMS)的全面审计与合规验证。提供ISO 27001审计专业知识、安全审计项目管理、安全控制评估、漏洞测试和合规性验证服务。适用于企业ISMS内部审计、外部认证审计准备、安全控制有效性测试、网络安全合规检查、云安全评估以及安全审计师能力发展。关键词:ISMS审计,ISO 27001认证,安全控制评估,网络安全合规,云安全审计,渗透测试协调,安全审计项目管理,合规性验证,信息安全审计。
链上取证分析Skill chain-forensics
链上取证分析技能是用于区块链安全调查的专业工具,提供交易追踪、可疑模式识别、MEV分析、地址聚类和跨链资产追踪等功能。该技能能够生成详细的取证报告,帮助安全团队进行事件响应和调查分析。关键词:区块链安全、链上分析、交易取证、资金追踪、MEV分析、地址聚类、跨链追踪、安全调查、取证报告、DeFi安全。
网络分析Skill NetworkAnalysis
网络分析技能用于从Linux系统的sosreport存档中提取和分析网络配置数据,包括接口配置、路由表、活动连接、防火墙规则和DNS设置,以诊断网络连通性和配置问题,适用于运维、故障排除和网络安全评估。关键词:网络分析、sosreport、Linux网络配置、故障排除、网络安全、运维工具。
penetration-testingSkill penetration-testing
渗透测试是一种系统化的安全测试方法,通过模拟攻击来识别、利用和记录应用程序、网络和基础设施中的漏洞,用于评估应用安全态势和识别可被利用的漏洞。
安全评估专家Skill security-assessment
这个技能用于进行系统性的安全评估,包括漏洞审查、OWASP模式分析、安全编码实践和威胁建模。适用于代码安全审查、安全系统设计、威胁分析和安全实施验证,关键词:安全评估、漏洞挖掘、OWASP、威胁建模、安全编码、渗透测试、代码审计、网络安全、信息安全。
TShark网络协议分析器Skill analysis-tshark
TShark是Wireshark项目中的命令行网络协议分析器,提供数据包捕获和分析功能,用于安全调查、取证分析和网络故障排除。
钓鱼模拟演练技能Skill phishing-simulation-skill
钓鱼模拟演练技能是一种用于执行和分析模拟网络钓鱼攻击的专业工具,旨在评估组织员工的安全意识水平。该技能能够创建逼真的钓鱼邮件模板、设计模拟攻击场景、跟踪用户响应行为、生成详细的安全意识评估报告,并识别高风险用户群体。通过量化分析邮件打开率、链接点击率和凭证提交率等关键指标,帮助企业衡量安全培训效果、发现安全漏洞、优化培训计划,并最终提升整体网络安全防护能力。关键词:钓鱼模拟、安全意识评估、网络安全培训、社会工程学测试、风险评估、安全演练、员工培训、网络攻击模拟、安全意识报告、高风险用户识别。
防火墙配置Skill configuring-firewalls
本技能提供全面的防火墙配置指南,涵盖主机防火墙(iptables、nftables、UFW)、云安全组(AWS、GCP、Azure)和容器网络策略(Kubernetes),适用于Web服务器、数据库、堡垒主机等场景,实现网络安全加固、服务暴露和防御策略。关键词:防火墙配置、安全组、iptables、nftables、UFW、AWS、GCP、Azure、网络安全、云安全、容器安全。
pentest-coordinatorSkill pentest-coordinator
利用ReAct方法论的自主渗透测试协调器。当用户提供目标IP或请求开始渗透测试时自动激活。协调侦察、利用和权限提升,直到捕获用户和root标志。
协议逆向工程Skill protocol-reverse-engineering
协议逆向工程技能,专注于网络流量分析、协议解析和自定义协议文档。用于网络安全研究、协议调试和专有协议理解,关键词包括网络协议逆向工程、数据包捕获、协议分析、Wireshark、网络安全、协议解析、逆向工程技术、加密分析、自定义协议、网络调试、安全审计。
forensics-osquerySkill forensics-osquery
SQL驱动的取证调查和系统询问,使用osquery将操作系统作为关系数据库进行查询。支持Linux、macOS和Windows端点的快速证据收集、威胁狩猎和应急响应。
内存取证Skill memory-forensics
内存取证是一种数字取证技术,用于通过分析计算机内存转储来获取证据、检测恶意软件和调查安全事件。关键技术包括内存获取、进程分析、网络分析、注册表分析和文件系统提取,使用工具如Volatility。适用于网络安全、事件响应、恶意软件分析、数字取证、安全审计等领域。SEO关键词:内存取证、Volatility、数字取证、恶意软件分析、事件响应、网络安全、进程注入检测、YARA扫描。