por mukul975
containing-active-breach é uma skill de resposta a incidentes para contenção de violações em andamento. Ela ajuda a isolar hosts, bloquear tráfego suspeito, desativar contas comprometidas e desacelerar o movimento lateral usando um guia estruturado de containing-active-breach com referências práticas de API e scripts.
por mukul975
conducting-cloud-incident-response é uma skill de resposta a incidentes em nuvem para AWS, Azure e GCP. Ela foca em contenção baseada em identidade, revisão de logs, isolamento de recursos e captura de evidências forenses. Use quando houver atividade suspeita de API, chaves de acesso comprometidas ou invasão de workloads em nuvem e você precisar de um guia prático de conducting-cloud-incident-response.
por mukul975
Skill building-soc-playbook-for-ransomware para equipes de SOC que precisam de um playbook estruturado de resposta a ransomware. Cobre gatilhos de detecção, contenção, erradicação, recuperação e procedimentos prontos para auditoria, alinhados à NIST SP 800-61 e ao MITRE ATT&CK. Use para criação prática de playbooks, exercícios tabletop e apoio a auditorias de segurança.
