网络安全 Skill技能列表
音频取证与语音恢复技能Skill audio-voice-recovery
本技能提供CSI级别的音频取证和语音恢复功能,专用于从低质量、低音量或损坏的音频中恢复语音,进行噪声降低、音频增强、法医分析和转录。关键领域包括法医音频、噪声处理、语音增强、音频取证,适合法律、安全和多媒体应用。关键词:音频取证、语音恢复、噪声降低、法医音频分析、音频增强、语音转录、法医认证。
1PasswordCLI安全操作指南Skill op-cli
本指南详细介绍了如何安全使用1Password CLI(op)工具进行秘密管理、凭据管道传输和自动化操作。主要内容包括:避免秘密信息暴露的最佳实践、处理特殊字符项目标题的方法、多字段读取技巧、与Cloudflare Workers、kubectl等工具的集成模式,以及故障排除方案。适用于DevOps工程师、安全运维人员、云平台管理员等需要安全处理敏感信息的场景。关键词:1Password CLI、秘密管理、凭据安全、DevOps自动化、管道传输、安全运维、秘密轮换、kubectl集成、wrangler配置。
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 对密码哈希函数进行安全研究,(6) 在渗透测试报告中展示密码弱点。
安全与合规专家Skill security-compliance
这个技能指导安全专业人士实施深度防御架构、实现行业框架合规(如SOC2、ISO27001、GDPR、HIPAA)、进行威胁建模和风险评估、管理安全运维和事件响应,并将安全嵌入整个软件开发生命周期。关键词:安全架构、合规管理、风险评估、事件响应、SDLC安全、网络安全、漏洞管理。
安全身份验证Skill securing-authentication
这个技能专注于实现现代身份验证、授权和API安全,用于构建用户登录系统、保护API接口、实施访问控制等场景。关键词:身份验证、授权、OAuth 2.1、JWT、密码哈希、Passkeys、RBAC、ABAC、ReBAC、API安全、安全最佳实践。
security-testingSkill security-testing
这个技能涉及通过多种安全测试方法,如SAST、DAST、渗透测试和依赖扫描,来识别和修复应用程序中的安全漏洞,确保数据安全和系统完整性。
CodeQL静态分析Skill codeql
CodeQL 是一个静态代码分析框架,用于将代码作为数据库查询,支持跨过程控制和数据流分析,帮助开发者发现安全漏洞和代码缺陷。关键词:静态分析、代码安全、漏洞挖掘、数据流分析、控制流分析、CodeQL、安全测试。
TShark网络协议分析器Skill analysis-tshark
TShark是Wireshark项目中的命令行网络协议分析器,提供数据包捕获和分析功能,用于安全调查、取证分析和网络故障排除。
Netcat网络工具Skill network-netcat
Netcat(nc)是一个多功能的网络工具,被广泛用于网络连接的数据读写、端口扫描、文件传输、反向和绑定shell创建等。它在授权的渗透测试环境中发挥着重要作用,但必须在获得明确书面许可的情况下使用。
安全剧本构建器Skill security-playbook-builder
这个技能用于将安全上下文转化为优先控制措施、事件响应剧本和合规文档,帮助团队构建实用的安全剧本。关键词:安全剧本构建、风险控制、合规管理、事件响应、团队安全。
STIX/TAXII威胁情报处理技能Skill STIX/TAXIIIntelligenceSkill
STIX/TAXII威胁情报处理技能是专门用于创建、查询和管理标准化威胁情报的工具集。该技能支持STIX格式的威胁情报数据包生成、TAXII服务器查询、MITRE ATT&CK框架映射、多格式IOC标准化处理、威胁报告自动生成和情报共享功能。关键词:威胁情报分析,STIX格式,TAXII协议,网络安全威胁检测,IOC标准化,MITRE ATT&CK映射,情报共享平台,安全运营自动化。
Velociraptor事件响应Skill ir-velociraptor
Velociraptor 事件响应技能是一个用于端点安全监控、数字取证和威胁狩猎的专业工具。它利用 Velociraptor Query Language (VQL) 进行大规模证据收集、实时响应和可疑活动检测。关键词包括:端点取证、威胁狩猎、事件响应、VQL查询、数字取证与事件响应(DFIR)、安全监控、证据收集、MITRE ATT&CK、网络安全。