作成者 mukul975
detecting-container-escape-attempts は、Docker と Kubernetes におけるコンテナ脱出の兆候を調査・検知・トリアージするのに役立ちます。Falco、Sysdig、auditd、コンテナ検査の証拠に基づくインシデント初動、脱出ベクトルの確認、アラート解釈、対応フローに、この detecting-container-escape-attempts ガイドを活用してください。
作成者 mukul975
analyzing-persistence-mechanisms-in-linux skill は、侵害後の Linux における永続化手法の調査を支援します。crontab ジョブ、systemd ユニット、LD_PRELOAD の悪用、シェルのプロファイル変更、SSH の authorized_keys を使ったバックドアまで幅広くカバーします。auditd とファイル整合性チェックを用いるインシデント対応、脅威ハンティング、セキュリティ監査のワークフロー向けに設計されています。
作成者 mukul975
analyzing-linux-system-artifacts は、認証ログ、シェル履歴、cron ジョブ、systemd サービス、SSH キー、その他の永続化ポイントを確認し、Linux ホストの侵害有無を調べるのに役立ちます。Security Audit、インシデント対応、フォレンジックのトリアージにこの analyzing-linux-system-artifacts ガイドを活用してください。実用的なインストール手順と使い方も含まれています。
作成者 mukul975
analyzing-linux-audit-logs-for-intrusion は、auditd の確認に使う Linux のインシデントレスポンス向け skill です。ausearch、aureport、auditctl を使って、不審なログイン、権限昇格、ファイル改ざん、ホスト侵入の痕跡を見つけるのに役立ちます。
