securing-systems
Installation
SKILL.md
攻防秘典
安全工程总路由:通用攻防视角与红队 / 蓝队 / 紫队基础知识。 专域工作(应用安全防御、云原生加固、检测工程、安全架构)走专门 skill。 信级:项目文件 > 标准库 > 训练记忆(标
[unverified])
路由
攻防基础(本 skill 内)
| 意图 | 秘典 | 核心 |
|---|---|---|
| 渗透测试 | pentest | Web/API/内网、OWASP、BOLA、JWT、GraphQL |
| 代码审计 | code-audit | 危险函数、污点追踪、Source→Sink |
| 红队攻击 | red-team | PoC、C2、横移、免杀、供应链 |
| 蓝队防御 | blue-team | 检测、SOC、IR、取证、密钥轮换 |
| 威胁情报 | threat-intel | OSINT、威胁狩猎、ATT&CK 建模 |
| 漏洞研究 | vuln-research | 逆向、Exploit、Fuzzing、PWN |