网络安全 Skill技能列表
incident-forensicsSkill incident-forensics
这是一个专门用于数字取证和事件响应的技能,提供包括内存分析、文件系统取证、时间线创建和证据收集在内的AI驱动的取证操作。
二进制文件快速初步分析Skill binary-re-triage
本技能用于对未知的二进制文件、ELF可执行文件或固件进行快速指纹识别和初步分析。通过自动化工具(如rabin2、file、readelf)快速提取关键信息,包括:文件架构(ARM/x86/MIPS)、ABI类型、依赖库、字符串特征和导入函数。旨在为后续深入的静态或动态分析建立基线事实,帮助安全研究人员、逆向工程师和嵌入式开发者快速了解未知二进制文件的基本属性和潜在功能。关键词:二进制分析、逆向工程、文件识别、架构检测、ABI识别、快速扫描、rabin2、ELF分析、固件分析、安全评估。
LibAFL模糊测试技能Skill libafl
这个技能涉及使用LibAFL库进行高级模糊测试,用于构建自定义模糊测试器,发现软件漏洞和提升代码覆盖率。关键词包括:模糊测试、LibAFL、自定义fuzzer、漏洞挖掘、安全测试、代码覆盖率、软件测试。
Velociraptor事件响应Skill ir-velociraptor
Velociraptor 事件响应技能是一个用于端点安全监控、数字取证和威胁狩猎的专业工具。它利用 Velociraptor Query Language (VQL) 进行大规模证据收集、实时响应和可疑活动检测。关键词包括:端点取证、威胁狩猎、事件响应、VQL查询、数字取证与事件响应(DFIR)、安全监控、证据收集、MITRE ATT&CK、网络安全。
协议模糊测试工具Skill protocol-fuzzer
协议模糊测试技能是网络安全领域的专业工具,专注于网络协议的安全测试、漏洞挖掘和模糊测试。通过配置 AFL++、libFuzzer、boofuzz 等主流模糊测试框架,设计有效的变异策略,分析代码覆盖率,检测内存损坏、崩溃模式等安全漏洞,并生成专业的安全报告。适用于网络安全工程师、渗透测试人员、安全研究员进行协议安全评估、漏洞发现和自动化安全测试。关键词:协议模糊测试,漏洞挖掘,网络安全测试,AFL++,boofuzz,安全漏洞检测,崩溃分析,代码覆盖率。
Ruby模糊测试工具RuzzySkill ruzzy
Ruzzy是由Trail of Bits开发的覆盖引导Ruby模糊测试工具,专用于模糊测试纯Ruby代码和Ruby C扩展,支持地址消毒器和未定义行为消毒器,帮助发现内存腐蚀、未定义行为等安全漏洞,提升软件质量和安全测试效率。关键词:Ruzzy、Ruby模糊测试、覆盖引导模糊测试、内存安全、漏洞挖掘、安全测试、软件测试、C扩展测试。
ISO27001/27002高级信息安全经理Skill information-security-manager-iso27001
本技能集专注于为医疗科技和健康科技企业提供ISO 27001/27002信息安全管理体系(ISMS)的专家级实施服务。核心内容包括:ISMS规划设计与部署、信息安全风险评估、ISO 27002安全控制实施、医疗设备网络安全、云安全管理、隐私数据保护集成、安全事件管理、合规审计与ISO 27001认证全流程管理。适用于医疗健康行业的信息安全治理、合规认证、风险管控和安全体系建设。 关键词:ISO 27001, ISO 27002, 信息安全管理体系, ISMS实施, 医疗健康安全, 网络安全风险评估, 合规认证, 安全控制, 医疗设备安全, 云安全, 数据隐私保护, HIPAA合规, 安全审计
实施合规Skill implementing-compliance
实施合规技能专注于通过统一控制映射、政策代码执行和自动化证据收集,实现SOC 2、HIPAA、PCI-DSS和GDPR等合规框架的持续合规。适用于构建SaaS产品、处理医疗数据、处理支付卡数据或服务欧盟居民的系统。关键词:合规、安全控制、自动化、审计、SOC 2、HIPAA、PCI-DSS、GDPR、政策代码、证据收集。
forensics-osquerySkill forensics-osquery
SQL驱动的取证调查和系统询问,使用osquery将操作系统作为关系数据库进行查询。支持跨Linux、macOS和Windows端点的快速证据收集、威胁狩猎和应急响应。
安全与合规专家Skill security-compliance
这个技能指导安全专业人士实施深度防御架构、实现行业框架合规(如SOC2、ISO27001、GDPR、HIPAA)、进行威胁建模和风险评估、管理安全运维和事件响应,并将安全嵌入整个软件开发生命周期。关键词:安全架构、合规管理、风险评估、事件响应、SDLC安全、网络安全、漏洞管理。
Velociraptor端点取证与威胁狩猎Skill ir-velociraptor
Velociraptor 端点取证与威胁狩猎技能是一个基于 Velociraptor 查询语言 (VQL) 的端点可见性、数字取证和事件响应平台。它专为大规模端点证据收集、威胁狩猎、实时响应和数字取证调查而设计。核心功能包括跨端点取证调查、入侵指标 (IOC) 搜索、端点遥测数据收集、事件分析、证据保全、安全事件监控以及为特定威胁场景创建自定义取证工件。适用于网络安全团队、事件响应专家、数字取证分析师进行企业级安全监控、应急响应和威胁检测。
安全身份验证Skill securing-authentication
这个技能专注于实现现代身份验证、授权和API安全,用于构建用户登录系统、保护API接口、实施访问控制等场景。关键词:身份验证、授权、OAuth 2.1、JWT、密码哈希、Passkeys、RBAC、ABAC、ReBAC、API安全、安全最佳实践。