作成者 mukul975
detecting-shadow-it-cloud-usage は、プロキシログ、DNS クエリ、netflow から、無許可の SaaS やクラウド利用を特定するのに役立つ skill です。ドメインを分類し、承認済みリストと照合し、detecting-shadow-it-cloud-usage skill guide の構造化された証跡を使ってセキュリティ監査のワークフローを支援します。
作成者 mukul975
detecting-network-anomalies-with-zeek skill は、Zeek を使った受動的なネットワーク監視の導入、構造化ログの確認、ビーコン通信、DNSトンネリング、異常なプロトコル活動を検知するためのカスタム検出の作成を支援します。脅威ハンティング、インシデント対応、SIEM向けのネットワークメタデータ収集、セキュリティ監査のワークフローに適しており、インラインでの防御用途には向きません。
作成者 mukul975
detecting-beaconing-patterns-with-zeek は、Zeek の `conn.log` の間隔を分析して C2 型のビーコニングを検知するための skill です。ZAT を利用し、フローを送信元・送信先・ポートごとにグループ化したうえで、低ジッターのパターンを統計的に評価します。SOC、脅威ハンティング、インシデント対応、Security Audit のワークフローにおける detecting-beaconing-patterns-with-zeek に適しています。
作成者 mukul975
building-patch-tuesday-response-process は、Microsoft Patch Tuesday の対応を反復可能な運用プロセスとして整備し、アドバイザリのトリアージ、リスク順位付け、パッチ検証、展開承認、コンプライアンス追跡までを一貫して進めるためのスキルです。セキュリティ運用、脆弱性管理、Project Management における building-patch-tuesday-response-process に有用です。
作成者 mukul975
analyzing-supply-chain-malware-artifacts は、改ざんされたアップデート、汚染された依存関係、ビルドパイプラインの改ざんを追跡するためのマルウェア分析スキルです。信頼済みアーティファクトと不審なアーティファクトを比較し、インジケーターを抽出し、侵害範囲を評価し、推測を減らしながら調査結果を報告するのに役立ちます。
作成者 mukul975
generating-threat-intelligence-reports は、分析済みのサイバー情報を、経営層、SOC チーム、IR リード、アナリスト向けの戦略的・運用的・戦術的・速報型の脅威インテリジェンスレポートに変換するスキルです。完成インテリジェンス、確度を示す表現、TLP の扱い、レポート作成に役立つ明確な提言をサポートします。
作成者 mukul975
evaluating-threat-intelligence-platforms は、フィード取り込み、STIX/TAXII 対応、自動化、アナリストの作業フロー、各種連携、そして総保有コストの観点から TIP 製品を比較するのに役立ちます。調達、移行、成熟度評価のためにこの evaluating-threat-intelligence-platforms ガイドを活用してください。プラットフォーム選定がトレーサビリティや証跡共有に影響する Threat Modeling の場面でも使えます。
作成者 mukul975
detecting-living-off-the-land-with-lolbas は、Sysmon と Windows Event Logs を使って LOLBAS 悪用を検知するためのスキルです。プロセスのテレメトリ、親子プロセスの文脈、Sigma ルール、さらにトリアージ、ハンティング、ルール作成に役立つ実践ガイドを備えています。Threat Modeling やアナリスト業務で、certutil、regsvr32、mshta、rundll32 を使った detecting-living-off-the-land-with-lolbas の検知を支援します。
作成者 mukul975
Security Audit、脅威ハンティング、インシデント対応向けの detecting-living-off-the-land-attacks スキルです。certutil、mshta、rundll32、regsvr32 などの正規 Windows バイナリの悪用を、プロセス生成、コマンドライン、親子関係のテレメトリから検知します。広範な Windows ハードニングではなく、実際に使える LOLBin 検知パターンに焦点を当てたガイドです。
作成者 mukul975
detecting-lateral-movement-in-network は、Windows イベントログ、Zeek テレメトリ、SMB、RDP、SIEM 相関を使って、侵害後のネットワーク内ラテラルムーブメントを検知するのに役立ちます。脅威ハンティング、インシデント対応、Security Audit レビューでの detecting-lateral-movement-in-network に有用で、実践的な検知ワークフローを備えています。
作成者 mukul975
detecting-golden-ticket-forgery は、Windows Event ID 4769、RC4 ダウングレードの使用(0x17)、異常なチケット有効期間、そして Splunk と Elastic における krbtgt の異常を分析することで、Kerberos の Golden Ticket ふりかえりを検知します。Security Audit、インシデント調査、脅威ハンティング向けに実用的な検知ガイダンスを備えています。
作成者 mukul975
detecting-dll-sideloading-attacks は、Security Audit、脅威ハンティング、インシデント対応チームが Sysmon、EDR、MDE、Splunk を使って DLL サイドローディングを検知するのに役立ちます。この detecting-dll-sideloading-attacks ガイドには、ワークフローノート、ハント用テンプレート、標準マッピング、そして疑わしい DLL 読み込みを再現可能な検知へつなげるためのスクリプトが含まれています。
作成者 mukul975
detecting-deepfake-audio-in-vishing-attacks は、セキュリティチームが vishing、詐欺、なりすまし事案における AI 生成音声を分析するのに役立ちます。スペクトル特徴と MFCC ベースの特徴を抽出し、疑わしいサンプルにスコアを付け、レビュー用のフォレンジック形式レポートを出力します。Security Audit やインシデント対応のワークフローに適しています。
作成者 mukul975
detecting-credential-dumping-techniques スキルは、Sysmon のイベント ID 10、Windows のセキュリティログ、SIEM の相関ルールを使って、LSASS へのアクセス、SAM のエクスポート、NTDS.dit の窃取、comsvcs.dll を使った MiniDump の悪用を検知するのに役立ちます。脅威ハンティング、検知エンジニアリング、Security Audit のワークフロー向けに設計されています。
作成者 mukul975
detecting-attacks-on-historian-servers は、OSIsoft PI、Ignition、Wonderware などの OT historian サーバーにおける不審な活動を、IT/OT 境界で検知するのに役立ちます。Incident Response、無許可クエリ、データ改ざん、API 悪用、横展開のトリアージにこの detecting-attacks-on-historian-servers ガイドを活用してください。
作成者 mukul975
detecting-api-enumeration-attacks は、連続するID、404の集中、認可失敗、ドキュメント探索パスを分析して、Security Audit チームが API のプロービング、BOLA、IDOR を検知するのを支援します。ログ駆動の検知指針、ルール作成、API 悪用パターンの実務レビューに向けて設計されています。
作成者 mukul975
correlating-threat-campaigns は、脅威インテリジェンス担当者がインシデント、IOC、TTPをキャンペーン単位の証拠として関連付けるのに役立ちます。過去の事象を比較し、強い関連と弱い一致を切り分け、MISP、SIEM、CTIレポート向けに説明可能なクラスタリングを構築する用途に適しています。
作成者 mukul975
configuring-pfsense-firewall-rules スキルは、pfSense のルール設計を支援し、セグメンテーション、NAT、VPN アクセス、トラフィックシェーピングに対応します。LAN、DMZ、ゲスト、IoT 各ゾーン向けのファイアウォールポリシーを作成・監査する際に役立ち、インストール、利用方法、Security Audit ワークフローに関する実践的なガイダンスも含まれます。
作成者 mukul975
configuring-ldap-security-hardening は、匿名バインド、脆弱な署名、LDAPS 未設定、チャネル バインディングの不足などを含む LDAP リスクを、セキュリティエンジニアや監査担当者が評価するのに役立ちます。この configuring-ldap-security-hardening ガイドを使って参考ドキュメントを確認し、Python の監査ヘルパーを実行し、Security Audit に向けた実用的な修正案をまとめてください。
作成者 mukul975
conducting-pass-the-ticket-attack は、Pass-the-Ticket の手順を計画し、記録するための Security Audit/レッドチーム向けスキルです。Kerberos チケットの確認、検知シグナルの整理、そして conducting-pass-the-ticket-attack スキルを使った構造化された検証フローやレポート作成を支援します。
作成者 mukul975
conducting-memory-forensics-with-volatility は、Volatility 3 を使って RAM ダンプを解析し、注入コード、不審なプロセス、ネットワーク接続、認証情報の窃取、隠れたカーネル動作を見つけるのに役立ちます。Digital Forensics やインシデント対応のトリアージに向いた、実用的な conducting-memory-forensics-with-volatility スキルです。
作成者 mukul975
公開情報ソースを使った受動的な外部フットプリント把握、攻撃対象領域のマッピング、Security Audit の事前準備に役立つ conducting-external-reconnaissance-with-osint skill。DNS、crt.sh、Shodan、GitHub、漏えいデータなどを活用し、権限のある調査向けに、明確なスコープ管理、ソース分離、実践的な発見を重視して設計されています。
作成者 mukul975
許可された Active Directory セキュリティ監査業務向けの conducting-domain-persistence-with-dcsync ガイドです。付属のスクリプト、参考資料、レポートテンプレートを使って、DCSync 権限、KRBTGT の露出、Golden Ticket リスク、対処手順を評価するためのインストール手順、使い方、ワークフローの要点を学べます。
作成者 mukul975
conducting-api-security-testing は、認可されたテスターが OWASP API Security Top 10 のワークフローに沿って、REST、GraphQL、gRPC の API を対象に、認証、認可、レート制限、入力検証、ビジネスロジックの不備を評価するのに役立ちます。構造化された証拠ベースの API セキュリティテストやセキュリティ監査レビューに適しています。
