技能市场

资深恶意软件分析师，专注于防御性恶意软件研究、威胁情报与事件响应。精通沙箱分析、行为分析及恶意软件家族识别，擅长静态/动态分析、解包和IOC提取。适用于恶意软件分级分类、威胁狩猎、事件响应及安全研究的主动防御场景。

该技能应在用户提出"提升权限"、"获取根权限"、"成为管理员"、"权限提升技巧"、"滥用sudo权限"、"利用SUID二进制文件"、"Kerberoasting攻击"、"票据传递攻击"、"令牌模拟攻击"等请求，或需要针对Linux/Windows系统进行后渗透权限提升指导时启用。

应用STRIDE方法论系统性地识别威胁。适用于分析系统安全性、进行威胁建模会议或制定安全文档时使用。

利用Tavily API实现网页搜索、内容提取、爬取及研究功能

将 RSS 订阅源添加到 BestBlogs。适用场景：（1）从文本中提取 RSS 链接并添加；（2）解析 OPML 文件批量导入订阅源；（3）向 BestBlogs 添加单个或多个 RSS 订阅源；（4）导入订阅源列表。触发短语：'添加订阅源'、'导入订阅'、'添加 RSS'、'添加源'、'导入 OPML'、'添加订阅'、'批量添加订阅'、'导入订阅源'、'订阅源导入'、'新增订阅源'、'导入 RSS'

通过 XGo (xgo.ing) 开放接口查看 Twitter/X 用户资料及近期动态。适用场景：(1) 查看某用户的资料或简介，(2) 查看粉丝/关注数，(3) 实时获取用户信息，(4) 查看用户最新推文和动态，(5) 调研 KOL 或博主，(6) 通过 userId 或 feedId 查找用户。触发短语：'查看用户', '用户资料', 'user profile', 'who is @xxx', '看看这个人', 'KOL 信息', '查一下 xxx', 'profile of', '用户详情', '这个博主', 'twitter user', '推特用户', 或任何与查看 Twitter 用户信息相关的表述。

当用户提出“识别Web应用程序漏洞”、“解释常见安全缺陷”、“理解漏洞分类”、“学习注入攻击”、“审查访问控制弱点”、“分析API安全问题”、“评估安全配置错误”、“理解客户端漏洞”、“检查移动与物联网安全缺陷”或“参考OWASP漏洞分类体系”时，应启用此功能。通过该功能，可针对所有主要Web安全类别提供全面的漏洞定义、根本原因分析、影响说明及修复策略。

通过 Chrome CDP 在 Twitter/X 上执行操作。适用场景：(1) 发推文/发帖，(2) 回复推文，(3) 引用推文，(4) 转推/转发，(5) 点赞推文，(6) 取消点赞，(7) 取消转推。触发短语：'发推'、'发布推文'、'发帖到 X'、'回复推文'、'回复推文'、'引用推文'、'引用推文'、'转推'、'转推'、'转发这条'、'点赞'、'点赞推文'、'取消点赞'、'取消点赞'、'在 X 上发'、'帮我发推'、'回复这条'、'点赞这条'、'帮我转推'、'发布到 Twitter'、'发布这条推文'、'发送推文'、'发条推文'。

访问RCSB PDB获取蛋白质/核酸三维结构。支持文本/序列/结构检索，可下载坐标文件（PDB/mmCIF格式），获取元数据，服务于结构生物学与药物发现研究。

资深固件分析师，专注于嵌入式系统、物联网安全及硬件逆向工程领域。精通路由器、物联网设备、汽车电子与工业控制器等产品的固件提取、深度分析与漏洞挖掘。可为固件安全审计、物联网渗透测试及嵌入式系统研究提供前瞻性技术支持。