killvxk

User

734+ 网络安全技能中文翻译版 | AI Agent 网络安全技能库 | agentskills.io 开放标准

5 indexed · 0 Featured · 26 stars · avg score 82

Prolific

View on GitHub →

Indexed Skills (5)

API & Backend Listed

implementing-api-gateway-security-controls

在API网关层实施安全控制，包括认证强制执行、速率限制、请求验证、IP白名单、TLS终止和威胁防护。配置API网关（Kong、AWS API Gateway、Azure APIM、Apigee）作为集中式安全执行点，在流量到达后端服务前对所有API流量进行验证、节流和监控。

26 Updated 1 months ago

killvxk

DevOps & Infrastructure Listed

implementing-secrets-management-with-vault

本技能涵盖在云环境中部署 HashiCorp Vault 进行集中式密钥管理，包括为数据库和云提供商生成动态密钥、传输加密（Transit Encryption）、PKI 证书管理以及 Kubernetes 集成。通过实现短生命周期、自动轮换的密钥，解决应用代码和 CI/CD 流水线中硬编码凭据的问题。

26 Updated 1 months ago

killvxk

Web & Frontend Listed

building-soc-metrics-and-kpi-tracking

构建 SOC 绩效指标和 KPI 跟踪仪表盘，使用 SIEM 数据衡量平均检测时间（MTTD）、平均响应时间（MTTR）、告��质量比率、分析师生产力和检测覆盖率。适用于 SOC 领导层需要运营可视化、持续改进跟踪或高管级安全运营效能报告的场景。

26 Updated 1 months ago

killvxk

Data & Documents Listed

analyzing-heap-spray-exploitation

使用 Volatility3 插件在内存转储中检测和分析堆喷射攻击，识别 NOP sled 模式、shellcode 落地区域以及进程虚拟地址空间中的可疑大型分配。

26 Updated 1 months ago

killvxk

API & Backend Listed

analyzing-api-gateway-access-logs

解析 API 网关访问日志（AWS API Gateway、Kong、Nginx），检测 BOLA/IDOR 攻击、速率限制绕过、凭据扫描和注入尝试。使用 pandas 进行请求模式的统计分析和异常检测。适用于调查 API 滥用或构建 API 专项威胁检测规则。

26 Updated 1 months ago

killvxk

Bio shown is the top-scored skill's repo description as a fallback — real GitHub bios land in a future update.

Categories

Indexed Skills (5)

implementing-api-gateway-security-controls

implementing-secrets-management-with-vault

building-soc-metrics-and-kpi-tracking

analyzing-heap-spray-exploitation

analyzing-api-gateway-access-logs