网络安全 Skill技能列表
binary-re-dynamic-analysisSkill binary-re-dynamic-analysis
这项技能涉及动态分析二进制文件,使用QEMU模拟、GDB调试和Frida挂钩等技术,进行系统调用跟踪、断点设置和内存检查,以观察二进制文件在实际运行时的行为,验证静态分析的假设,并捕获仅在执行期间可见的数据。关键词包括'运行二进制'、'执行'、'调试'、'跟踪系统调用'、'设置断点'、'QEMU'、'GDB'、'Frida'、'strace'、'监视内存'。
Velociraptor端点取证与威胁狩猎Skill ir-velociraptor
Velociraptor 端点取证与威胁狩猎技能是一个基于 Velociraptor 查询语言 (VQL) 的端点可见性、数字取证和事件响应平台。它专为大规模端点证据收集、威胁狩猎、实时响应和数字取证调查而设计。核心功能包括跨端点取证调查、入侵指标 (IOC) 搜索、端点遥测数据收集、事件分析、证据保全、安全事件监控以及为特定威胁场景创建自定义取证工件。适用于网络安全团队、事件响应专家、数字取证分析师进行企业级安全监控、应急响应和威胁检测。
二进制逆向工程静态分析Skill binary-re-static-analysis
二进制逆向工程静态分析技能,用于在不执行程序的情况下深入分析二进制文件结构、逻辑和功能。通过radare2和Ghidra等工具进行函数枚举、代码反汇编、反编译、控制流分析和交叉引用追踪,帮助安全研究人员理解恶意软件、固件或闭源软件的内部工作机制。关键词:二进制分析、逆向工程、静态分析、反汇编、反编译、radare2、Ghidra、函数分析、控制流图、交叉引用、恶意软件分析、固件逆向、安全研究
Velociraptor事件响应Skill ir-velociraptor
Velociraptor 事件响应技能是一个用于端点安全监控、数字取证和威胁狩猎的专业工具。它利用 Velociraptor Query Language (VQL) 进行大规模证据收集、实时响应和可疑活动检测。关键词包括:端点取证、威胁狩猎、事件响应、VQL查询、数字取证与事件响应(DFIR)、安全监控、证据收集、MITRE ATT&CK、网络安全。
协议模糊测试工具Skill protocol-fuzzer
协议模糊测试技能是网络安全领域的专业工具,专注于网络协议的安全测试、漏洞挖掘和模糊测试。通过配置 AFL++、libFuzzer、boofuzz 等主流模糊测试框架,设计有效的变异策略,分析代码覆盖率,检测内存损坏、崩溃模式等安全漏洞,并生成专业的安全报告。适用于网络安全工程师、渗透测试人员、安全研究员进行协议安全评估、漏洞发现和自动化安全测试。关键词:协议模糊测试,漏洞挖掘,网络安全测试,AFL++,boofuzz,安全漏洞检测,崩溃分析,代码覆盖率。
游戏安全资源整理指南Skill awesome-game-security-overview
此技能是一个指南,用于理解和管理awesome-game-security游戏安全资源列表,涵盖进攻和防御方面,帮助添加资源、组织类别和维护格式。SEO关键词:游戏安全、GitHub资源、反作弊、游戏黑客、资源整理、贡献指南。
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 在密码学哈希函数的安全研究中,(6) 在渗透测试报告中展示密码弱点。
packet-captureSkill packet-capture
这是一个专门用于网络数据包捕获和分析的技能,提供专家级的libpcap、tcpdump、tshark和Wireshark能力,用于深入检查网络流量。
api-mitmproxySkill api-mitmproxy
mitmproxy是一个用于API安全测试的交互式HTTPS代理工具,支持流量的拦截、修改和重放。它覆盖了HTTP/1、HTTP/2、HTTP/3和WebSockets等现代API安全测试所需的协议,提供了Python脚本API以实现自动化测试,并具备多种界面(控制台、Web、CLI)以适应不同的使用场景。
YARA规则技能Skill YARARulesSkill
YARA规则技能是网络安全领域的专业工具,专注于恶意软件检测规则开发、威胁狩猎和数字取证。该技能提供完整的YARA规则生命周期管理,包括规则创建、语法验证、性能测试、优化部署等功能。支持与VirusTotal集成,能够生成Sigma规则进行关联分析,适用于恶意软件分析、IOC检测、自动化样本分类等安全场景。关键词:YARA规则,恶意软件检测,威胁狩猎,网络安全,数字取证,规则开发,安全分析,威胁情报,样本分析,检测引擎。
ISO27001/27002高级信息安全经理Skill information-security-manager-iso27001
本技能集专注于为医疗科技和健康科技企业提供ISO 27001/27002信息安全管理体系(ISMS)的专家级实施服务。核心内容包括:ISMS规划设计与部署、信息安全风险评估、ISO 27002安全控制实施、医疗设备网络安全、云安全管理、隐私数据保护集成、安全事件管理、合规审计与ISO 27001认证全流程管理。适用于医疗健康行业的信息安全治理、合规认证、风险管控和安全体系建设。 关键词:ISO 27001, ISO 27002, 信息安全管理体系, ISMS实施, 医疗健康安全, 网络安全风险评估, 合规认证, 安全控制, 医疗设备安全, 云安全, 数据隐私保护, HIPAA合规, 安全审计
ffuf-快速Web模糊测试工具Skill dast-ffuf
ffuf是一个用Go语言编写的快速Web模糊测试工具,用于发现隐藏资源、测试参数以及执行全面的Web应用侦察。