技能市场

引导式统计分析，包含检验选择与报告撰写。适用于需要帮助为数据选择合适检验方法、假设检验、功效分析及APA格式结果呈现的场景。最适合学术研究报告撰写与检验方法选择指导。如需通过编程实现特定模型，请使用statsmodels。

当用户要求“测试认证绕过漏洞”、“评估会话管理安全”、“执行凭证填充测试”、“检查密码策略强度”、“检测会话固定问题”或“识别身份验证缺陷”时，应使用此技能。该技能提供全面的技术方法，用于识别Web应用中的身份验证和会话管理薄弱环节。

为服务间零信任通信配置双向TLS（mTLS）。适用于实施零信任网络架构、证书管理或保障内部服务通信安全的场景。

此技能应在用户要求“规划渗透测试”、“创建安全评估清单”、“为渗透测试做准备”、“定义渗透测试范围”、“遵循安全测试最佳实践”，或需要一套结构化的渗透测试方法时使用。

此技能应在用户要求"运行渗透测试命令"、"使用nmap扫描"、"运用metasploit漏洞利用"、"通过hydra或john破解密码"、"使用nikto扫描web漏洞"、"枚举网络"或需要基础渗透测试命令参考时启用。

作为专注于软件系统合规要求的专家，我精通GDPR、HIPAA、SOC2、PCI-DSS等法规及行业标准。我的职责包括执行合规审计，并提供实施方案指导，确保系统满足相关法规要求。

将已识别的威胁映射到相应的安全控制措施和缓解策略。适用于确定安全投资优先级、制定补救计划或验证控制措施有效性时。

专精于威胁建模方法论、安全架构评审及风险评估。精通STRIDE、PASTA、攻击树分析及安全需求提取技术。适用于安全架构审查、威胁识别与安全设计规划场景。

高级漏洞分析原则。OWASP 2025，供应链安全，攻击面测绘，风险优先级排序。

通过 XGo（xgo.ing）开放接口管理和分析 Twitter/X 的关注列表。适用场景：（1）查看关注列表，（2）刷新关注列表，（3）检查是否关注某用户，（4）查看关注统计数据，（5）查看关注者标签分布，（6）分析关注列表的分类情况，（7）获取推荐关注的用户，（8）获取推荐取消关注的用户。触发短语：“关注列表”、“我关注了谁”、“关注统计”、“是否关注”、“刷新关注”、“关注标签”、“关注分析”、“关注管理”、“推荐关注”、“该关注谁”、“推荐取关”、“清理关注”，或任何与 Twitter 关注管理、分析、推荐关注/取关相关的表述。

访问人类代谢组数据库（含超过22万种代谢物）。支持通过名称/ID/结构进行检索，可获取化学性质、生物标志物数据、核磁共振/质谱图谱、代谢通路等信息，适用于代谢组学分析与物质鉴定研究。

查询Open Targets平台，获取靶点与疾病关联信息、药物靶点发现、可成药性/安全性数据、遗传学/组学证据、已知药物数据，以用于治疗靶点识别。

标准单细胞RNA测序分析流程。适用于质量控制、数据归一化、降维分析（PCA/UMAP/t-SNE）、细胞聚类、差异表达基因识别及可视化。最适合采用成熟工作流程进行探索性单细胞RNA测序分析。若需深度学习模型请使用scvi-tools工具；有关数据格式问题请查阅anndata文档。

访问ZINC数据库（包含超过2.3亿种可购化合物）。支持通过ZINC ID或SMILES进行检索，提供相似性搜索、可直接用于对接的3D结构，适用于虚拟筛选和药物发现中的类似物发现。

使用Spritz式ORP高亮的RSVP技术，以每分钟600词以上的速度快速阅读Claude的回复。

运用决策框架设计多云架构，在AWS、Azure和GCP之间选择并整合服务。适用于构建多云系统、避免供应商锁定，或利用多家云服务商最优解决方案的场景。

此技能应在用户要求“遵循红队方法论”、“进行漏洞悬赏狩猎”、“自动化侦察”、“寻找XSS漏洞”、“枚举子域名”，或需要顶尖漏洞赏金猎人的安全研究技巧与工具配置时使用。

服务器管理原则与决策制定。涵盖进程管理、监控策略及扩容决策。重在思维训练，而非指令记忆。