Threat Modeling

security-bounty-hunter giúp bạn tìm các lỗ hổng xứng đáng nhận bounty trong repository, tập trung vào những vấn đề có thể truy cập từ xa, do người dùng kiểm soát và có khả năng vượt qua khâu triage. Hãy dùng skill này cho công việc Security Audit khi bạn cần các phát hiện thực tế, có thể báo cáo được thay vì những mối lo cục bộ nhưng nhiễu.

llm-trading-agent-security là một hướng dẫn thực tiễn để bảo vệ các tác nhân giao dịch tự động có quyền truy cập ví. Nội dung bao gồm chống prompt injection, giới hạn chi tiêu, mô phỏng trước khi gửi, cơ chế ngắt mạch, thực thi có tính đến MEV và cô lập khóa nhằm giảm rủi ro thua lỗ tài chính trong một Security Audit.

defi-amm-security là một checklist bảo mật tập trung cho các AMM Solidity, liquidity pool, LP vault và luồng swap. Skill này giúp auditor và kỹ sư rà soát reentrancy, thứ tự CEI, các tấn công donation hoặc inflation, giả định về oracle, slippage, kiểm soát admin và số học số nguyên với ít phải phán đoán hơn so với một prompt chung chung.

cso là kỹ năng kiểm tra bảo mật theo phong cách Chief Security Officer dành cho tác nhân. Kỹ năng này giúp rà soát codebase và workflow để phát hiện lộ bí mật, rủi ro về dependency và supply chain, bảo mật CI/CD, cũng như bảo mật LLM/AI bằng OWASP Top 10 và STRIDE. Hãy dùng cso cho các cuộc rà soát Security Audit có cấu trúc, với cổng tin cậy, xác minh chủ động và theo dõi xu hướng.

attack-tree-construction giúp xây dựng attack tree có cấu trúc cho Threat Modeling với mục tiêu gốc rõ ràng, các nhánh AND/OR và các bước tấn công ở nút lá có thể kiểm chứng. Dùng skill này để lập bản đồ đường tấn công, chỉ ra lỗ hổng trong phòng thủ và hỗ trợ review bảo mật, kiểm thử cũng như lập kế hoạch giảm thiểu rủi ro.

security-requirement-extraction chuyển mô hình đe dọa và bối cảnh kinh doanh thành các yêu cầu bảo mật có thể kiểm thử, user story, tiêu chí chấp nhận và đầu ra sẵn sàng đưa vào backlog cho giai đoạn Requirements Planning.

stride-analysis-patterns giúp agent thực hiện quy trình mô hình hóa mối đe dọa STRIDE có cấu trúc cho kiến trúc, API và luồng dữ liệu. Cài từ repo wshobson/agents, đọc file SKILL.md và dùng nó để chuyển mô tả hệ thống thành các mối đe dọa được phân loại cùng đầu ra rà soát tập trung vào biện pháp kiểm soát.

Kỹ năng threat-mitigation-mapping hỗ trợ lập bản đồ các mối đe dọa đã xác định với những biện pháp kiểm soát phòng ngừa, phát hiện và khắc phục trên nhiều lớp, qua đó hỗ trợ chiến lược phòng thủ nhiều tầng, lập kế hoạch xử lý và rà soát độ bao phủ kiểm soát.

anti-reversing-techniques là một kỹ năng reverse engineering dành cho phân tích malware được ủy quyền, bài CTF, phân loại nhanh binary đã pack và kiểm toán bảo mật. Kỹ năng này giúp bạn nhận diện các mẫu anti-debugging, anti-VM, packing và obfuscation, rồi chọn quy trình phân tích thực tế bằng kỹ năng cốt lõi và tài liệu tham khảo nâng cao.

solidity-security là kỹ năng chuyên sâu về audit Solidity và lập trình an toàn, dùng để rà soát reentrancy, access control, unsafe external calls và các mẫu khắc phục. Hãy dùng kỹ năng này để chuẩn bị hợp đồng cho Security Audit, cải thiện prompt và nhận đầu ra rà soát có cấu trúc hơn so với một yêu cầu audit chung chung.

Skill security-and-hardening giúp gia cố mã ứng dụng trước khi phát hành. Hãy dùng cho dữ liệu đầu vào của người dùng, xác thực, phiên đăng nhập, dữ liệu nhạy cảm, tải tệp lên, webhook và các dịch vụ bên ngoài, với các kiểm tra cụ thể như xác thực đầu vào, truy vấn có tham số, mã hóa đầu ra, cookie an toàn, HTTPS và quản lý secrets.

Kỹ năng khai thác lưu trữ dữ liệu không an toàn trên mobile giúp đánh giá và trích xuất bằng chứng từ bộ nhớ cục bộ kém an toàn trong ứng dụng Android và iOS. Kỹ năng này bao phủ SharedPreferences, cơ sở dữ liệu SQLite, file plist, file có thể đọc công khai, rò rỉ qua bản sao lưu, và cách xử lý yếu keychain/keystore trong các workflow pentest mobile và Security Audit.

detecting-modbus-command-injection-attacks giúp các nhà phân tích an ninh nhận diện hoạt động ghi Modbus TCP/RTU đáng ngờ, function code bất thường, frame lỗi định dạng và các sai lệch so với baseline trong môi trường ICS và SCADA. Hãy dùng skill này cho phân loại sự cố, giám sát OT và Security Audit khi bạn cần hướng dẫn phát hiện theo ngữ cảnh Modbus, chứ không phải một prompt phát hiện bất thường chung chung.

detecting-azure-service-principal-abuse giúp phát hiện, điều tra và ghi lại hoạt động đáng ngờ của Microsoft Entra ID service principal trong Azure. Hãy dùng nó cho Security Audit, ứng phó sự cố trên cloud và threat hunting để rà soát thay đổi thông tin xác thực, lạm dụng admin consent, gán vai trò, đường dẫn sở hữu và bất thường đăng nhập.

detecting-azure-lateral-movement giúp nhà phân tích bảo mật săn tìm hành vi di chuyển ngang trong Azure AD/Entra ID và Microsoft Sentinel bằng cách dùng log kiểm tra Microsoft Graph, telemetry đăng nhập và tương quan KQL. Hãy dùng khi triage sự cố, xây dựng detection, và thực hiện quy trình kiểm toán bảo mật liên quan đến lạm dụng consent, lạm dụng service principal, đánh cắp token và pivot xuyên tenant.

detecting-aws-iam-privilege-escalation giúp kiểm tra AWS IAM để phát hiện các đường dẫn leo thang đặc quyền bằng boto3 và phân tích theo phong cách Cloudsplaining. Hãy dùng skill này để nhận diện các tổ hợp quyền nguy hiểm, các vi phạm nguyên tắc đặc quyền tối thiểu và các phát hiện kiểm tra bảo mật trước khi chúng trở thành sự cố.

analyzing-ransomware-network-indicators giúp phân tích `Zeek conn.log` và `NetFlow` để phát hiện beaconing C2, TOR exit, exfiltration và DNS đáng ngờ cho kiểm toán bảo mật và ứng phó sự cố.

analyzing-campaign-attribution-evidence giúp analyst cân nhắc độ chồng lấn hạ tầng, mức độ nhất quán với ATT&CK, độ tương đồng của malware, thời điểm và dấu vết ngôn ngữ để đưa ra kết luận quy kết chiến dịch có cơ sở vững chắc. Dùng hướng dẫn analyzing-campaign-attribution-evidence này cho CTI, phân tích sự cố và rà soát Security Audit.

Kỹ năng analyzing-azure-activity-logs-for-threats dùng để truy vấn nhật ký hoạt động và nhật ký đăng nhập của Azure Monitor, nhằm phát hiện các hành động quản trị đáng ngờ, di chuyển bất khả thi, leo thang đặc quyền và can thiệp tài nguyên. Được xây dựng cho giai đoạn triage sự cố với các mẫu KQL, luồng thực thi và hướng dẫn thực tế về bảng nhật ký Azure.

analyzing-apt-group-with-mitre-navigator giúp nhà phân tích ánh xạ các kỹ thuật của nhóm APT vào các layer MITRE ATT&CK Navigator để phân tích khoảng trống phát hiện, mô hình hóa mối đe dọa và xây dựng quy trình tình báo mối đe dọa có thể lặp lại. Nội dung đi kèm hướng dẫn thực tế về tra cứu dữ liệu ATT&CK, tạo layer và so sánh mức độ bao phủ TTP của đối thủ.

constant-time-testing là một skill thực tế để đánh giá mã mật mã về rò rỉ qua kênh thời gian. Hãy dùng skill constant-time-testing để kiểm tra các nhánh phụ thuộc bí mật, mẫu truy cập bộ nhớ và hành vi vi kiến trúc, rồi áp dụng hướng dẫn constant-time-testing tập trung cho quy trình Security Audit.

ton-vulnerability-scanner là một skill kiểm toán tập trung cho smart contract TON viết bằng FunC. Skill này giúp phát hiện việc lạm dụng integer-as-boolean, xử lý giả mạo hợp đồng Jetton, và thiếu kiểm tra gas khi chuyển tiếp TON. Hãy dùng nó như một bước Security Audit nhanh ban đầu trước khi rà soát thủ công sâu hơn.

substrate-vulnerability-scanner giúp kiểm tra Substrate và các pallet FRAME để phát hiện những vấn đề nghiêm trọng như tràn số học, DoS do panic, kiểm tra origin sai, weight không chính xác và extrinsic không an toàn ở dạng unsigned. Dùng skill substrate-vulnerability-scanner này cho các lượt Security Audit khi rà soát runtime, extrinsic của pallet và logic weight.

solana-vulnerability-scanner là một skill kiểm toán bảo mật Solana chuyên sâu dành cho các chương trình native Rust và Anchor. Skill này hỗ trợ rà soát logic CPI, xác thực PDA, kiểm tra signer và quyền sở hữu, cùng nguy cơ giả mạo sysvar để phát hiện sáu lỗ hổng nghiêm trọng đặc thù Solana trước khi triển khai.