作成者 mukul975
detecting-misconfigured-azure-storage は、Azure Storage アカウントのセキュリティ監査に使うスキルです。公開 blob アクセス、弱い暗号化、開放的なネットワーク規則、安全でない SAS の利用、ログ未設定といった項目を点検します。Azure CLI ベースのガイダンスで、サブスクリプション全体に対して再現性のあるクラウドセキュリティチェックを行うのに役立ちます。
作成者 mukul975
exploiting-idor-vulnerabilities は、認可されたセキュリティ監査で API、Web アプリ、マルチテナント環境にまたがる Insecure Direct Object Reference(IDOR)脆弱性を検証するのに役立ちます。クロスセッション確認、オブジェクト対応付け、読み取り・書き込みの検証まで行えます。
作成者 mukul975
Wazuh、OSSEC、AIDE を使って HIDS を構築し、ファイル整合性、システム変更、コンプライアンス重視のエンドポイントセキュリティを監視するための configuring-host-based-intrusion-detection ガイドです。Security Audit のワークフローに役立ちます。
作成者 mukul975
exploiting-insecure-deserialization は、正規のペネトレーションテスターがシリアライズ入力を特定し、Java、PHP、Python、.NET の対象を見極め、安全に実行可能性を検証するのに役立つスキルです。フォーカスしたテストに使える作業フロー、検出の手がかり、ツール参照を備えています。
作成者 mukul975
「exploiting-broken-link-hijacking」スキルが、期限切れドメイン、放棄されたサービス、取得可能な外部リソースを手がかりに、broken link hijacking のリスクを見つけて検証する方法を学べます。Security Audit のワークフロー向けに設計されており、単なるリンク切れと乗っ取り候補を実用的なトリアージ手順で切り分けるのに役立ちます。
作成者 mukul975
detecting-typosquatting-packages-in-npm-pypi は、名前の類似度、公開時期、ダウンロードの異常を照合して、疑わしい npm および PyPI パッケージを見つけるのに役立ちます。セキュリティ監査、依存関係レビュー、サプライチェーンリスクの初期スクリーニングに使える、再現性のあるレジストリ確認フローです。
作成者 mukul975
exploiting-excessive-data-exposure-in-api は、セキュリティ監査チームが API レスポンスを点検し、PII、機密情報、内部ID、デバッグデータなどの過剰共有フィールドを見つけるための skill です。返却データを想定スキーマや権限と照合するための、実践的なワークフロー、参考パターン、解析ロジックを備えています。
作成者 mukul975
deploying-edr-agent-with-crowdstrike は、Windows、macOS、Linux の各エンドポイントに CrowdStrike Falcon Sensor を計画・導入・検証するための支援をします。導入手順、ポリシー設定、テレメトリの SIEM 連携、Incident Response 対応の準備にこの deploying-edr-agent-with-crowdstrike skill を活用してください。
作成者 mukul975
conducting-api-security-testing は、認可されたテスターが OWASP API Security Top 10 のワークフローに沿って、REST、GraphQL、gRPC の API を対象に、認証、認可、レート制限、入力検証、ビジネスロジックの不備を評価するのに役立ちます。構造化された証拠ベースの API セキュリティテストやセキュリティ監査レビューに適しています。
作成者 mukul975
building-vulnerability-scanning-workflow は、SOCチームが資産全体に対して、発見、優先順位付け、修復状況の追跡、レポート作成までを再現可能な脆弱性スキャンプロセスとして設計するのを支援します。単発のスキャンにとどまらず、スキャナーの連携制御、CISA KEVを踏まえたリスク順位付け、運用に落とし込めるワークフロー指針を提供し、Security Audit の用途に対応します。
