por mukul975
detecting-misconfigured-azure-storage é uma skill de auditoria de segurança para revisar contas do Azure Storage em busca de acesso público a blobs, criptografia fraca, regras de rede abertas, uso inseguro de SAS e ausência de logging. É útil para verificações repetíveis de segurança em nuvem em múltiplas subscriptions, com orientação apoiada por Azure CLI.
por mukul975
exploiting-idor-vulnerabilities ajuda em auditorias de segurança autorizadas para testar falhas de Insecure Direct Object Reference (IDOR) em APIs, aplicações web e sistemas multi-tenant, com checagens entre sessões, mapeamento de objetos e verificação de leitura/gravação.
por mukul975
Guia de configuração de HIDS para implementar monitoramento de integridade de arquivos, mudanças no sistema e segurança de endpoint voltada à conformidade com Wazuh, OSSEC ou AIDE, no contexto de fluxos de trabalho de Auditoria de Segurança.
por mukul975
A skill exploiting-insecure-deserialization ajuda testers de pentest autorizados a identificar entradas serializadas, mapear alvos em Java, PHP, Python e .NET e validar a explorabilidade com segurança. Inclui orientações de fluxo de trabalho, sinais de detecção e referências de ferramentas para testes focados.
por mukul975
Aprenda como a skill de exploração de broken link hijacking encontra e valida riscos de sequestro de links quebrados a partir de domínios expirados, serviços abandonados e recursos externos que podem ser reivindicados. Feita para fluxos de trabalho de auditoria de segurança, ela ajuda a separar links mortos inofensivos de candidatos a takeover com um processo prático de triagem.
por mukul975
detecting-typosquatting-packages-in-npm-pypi ajuda a identificar pacotes suspeitos no npm e no PyPI com base na semelhança do nome, na recência da publicação e em anomalias de download. Use em fluxos de auditoria de segurança, revisão de dependências e triagem inicial de risco na cadeia de suprimentos, com um processo reproduzível de verificação nos registros.
por mukul975
exploiting-excessive-data-exposure-in-api ajuda equipes de auditoria de segurança a inspecionar respostas de API em busca de campos compartilhados em excesso, incluindo PII, segredos, IDs internos e dados de debug. Ele oferece um fluxo de trabalho focado, padrões de referência e lógica de análise para comparar os dados retornados com o schema e as funções esperadas.
por mukul975
deploying-edr-agent-with-crowdstrike ajuda a planejar, instalar e verificar a implantação do sensor CrowdStrike Falcon em endpoints Windows, macOS e Linux. Use este skill de deploying-edr-agent-with-crowdstrike para orientar a instalação, configurar políticas, integrar a telemetria ao SIEM e preparar a resposta a incidentes.
por mukul975
conducting-api-security-testing ajuda testadores autorizados a avaliar APIs REST, GraphQL e gRPC quanto a autenticação, autorização, limitação de taxa, validação de entrada e falhas de lógica de negócio, usando um fluxo de trabalho baseado no OWASP API Security Top 10. Use este conteúdo para testes estruturados e orientados por evidências de segurança de APIs e revisões de auditoria de segurança.
por mukul975
O building-vulnerability-scanning-workflow ajuda equipes de SOC a estruturar um processo repetível de varredura de vulnerabilidades para descoberta, priorização, acompanhamento de correções e relatórios em todos os ativos. Ele atende casos de uso de Security Audit com orquestração de scanners, priorização de risco com base no KEV e orientação de fluxo de trabalho que vai além de uma varredura pontual.
