bởi mukul975
exploiting-idor-vulnerabilities hỗ trợ các cuộc kiểm tra an ninh được cấp phép nhằm phát hiện lỗ hổng Insecure Direct Object Reference trên API, ứng dụng web và hệ thống đa thuê bao, với các kiểm tra xuyên phiên, ánh xạ đối tượng và xác minh đọc/ghi.
bởi mukul975
Hướng dẫn cấu hình phát hiện xâm nhập dựa trên host để thiết lập HIDS với Wazuh, OSSEC hoặc AIDE, nhằm giám sát tính toàn vẹn tệp, thay đổi hệ thống và bảo mật endpoint theo hướng tuân thủ cho các workflow Security Audit.
bởi mukul975
exploiting-excessive-data-exposure-in-api giúp các nhóm kiểm toán bảo mật kiểm tra phản hồi API để phát hiện các trường bị chia sẻ quá mức, bao gồm PII, bí mật, ID nội bộ và dữ liệu debug. Skill này cung cấp một quy trình làm việc tập trung, các mẫu tham chiếu và logic phân tích để so sánh dữ liệu trả về với schema và vai trò kỳ vọng.
bởi mukul975
deploying-edr-agent-with-crowdstrike giúp lập kế hoạch, cài đặt và xác minh việc triển khai CrowdStrike Falcon sensor trên các endpoint Windows, macOS và Linux. Dùng skill deploying-edr-agent-with-crowdstrike này để nhận hướng dẫn cài đặt, thiết lập policy, tích hợp telemetry với SIEM và chuẩn bị cho Incident Response.
bởi mukul975
conducting-api-security-testing giúp người kiểm thử được ủy quyền đánh giá các API REST, GraphQL và gRPC về xác thực, phân quyền, giới hạn tốc độ, xác thực đầu vào và các lỗi logic nghiệp vụ, theo quy trình OWASP API Security Top 10. Hãy dùng skill này cho kiểm thử bảo mật API có cấu trúc, dựa trên bằng chứng và các đợt rà soát kiểm toán bảo mật.
bởi mukul975
building-vulnerability-scanning-workflow giúp các đội SOC thiết kế một quy trình quét lỗ hổng có thể lặp lại để phát hiện, ưu tiên xử lý, theo dõi khắc phục và báo cáo trên nhiều tài sản. Kỹ năng này hỗ trợ các tình huống Security Audit với điều phối trình quét, xếp hạng rủi ro theo KEV và hướng dẫn quy trình vượt ra ngoài một lần quét đơn lẻ.
