Vulnerability Management

detecting-misconfigured-azure-storage là một skill kiểm tra an ninh để rà soát các tài khoản Azure Storage về truy cập blob công khai, mã hóa yếu, quy tắc mạng mở, cách dùng SAS không an toàn và thiếu logging. Skill này phù hợp cho các kiểm tra bảo mật cloud lặp lại trên nhiều subscription, với hướng dẫn dựa trên Azure CLI.

exploiting-idor-vulnerabilities hỗ trợ các cuộc kiểm tra an ninh được cấp phép nhằm phát hiện lỗ hổng Insecure Direct Object Reference trên API, ứng dụng web và hệ thống đa thuê bao, với các kiểm tra xuyên phiên, ánh xạ đối tượng và xác minh đọc/ghi.

Hướng dẫn cấu hình phát hiện xâm nhập dựa trên host để thiết lập HIDS với Wazuh, OSSEC hoặc AIDE, nhằm giám sát tính toàn vẹn tệp, thay đổi hệ thống và bảo mật endpoint theo hướng tuân thủ cho các workflow Security Audit.

Kỹ năng exploiting-insecure-deserialization giúp kiểm thử viên xâm nhập được ủy quyền xác định dữ liệu đã được tuần tự hóa, nhận diện mục tiêu Java, PHP, Python và .NET, đồng thời kiểm tra khả năng khai thác một cách an toàn. Nội dung bao gồm hướng dẫn quy trình, dấu hiệu nhận biết và tham chiếu công cụ để kiểm thử có trọng tâm.

Tìm hiểu cách skill khai thác broken link hijacking phát hiện và xác thực rủi ro chiếm quyền từ các domain hết hạn, dịch vụ bị bỏ quên và tài nguyên bên ngoài có thể yêu cầu lại. Được xây dựng cho quy trình Security Audit, skill này giúp phân biệt các liên kết hỏng vô hại với các ứng viên có thể bị takeover bằng một quy trình sàng lọc thực tế.

detecting-typosquatting-packages-in-npm-pypi giúp nhận diện các package npm và PyPI đáng ngờ bằng cách so sánh độ tương đồng tên, độ mới khi phát hành và các bất thường về lượt tải. Hãy dùng nó cho quy trình audit bảo mật, rà soát dependency và sàng lọc rủi ro chuỗi cung ứng ở bước đầu, với quy trình kiểm tra registry có thể tái lập.

exploiting-excessive-data-exposure-in-api giúp các nhóm kiểm toán bảo mật kiểm tra phản hồi API để phát hiện các trường bị chia sẻ quá mức, bao gồm PII, bí mật, ID nội bộ và dữ liệu debug. Skill này cung cấp một quy trình làm việc tập trung, các mẫu tham chiếu và logic phân tích để so sánh dữ liệu trả về với schema và vai trò kỳ vọng.

deploying-edr-agent-with-crowdstrike giúp lập kế hoạch, cài đặt và xác minh việc triển khai CrowdStrike Falcon sensor trên các endpoint Windows, macOS và Linux. Dùng skill deploying-edr-agent-with-crowdstrike này để nhận hướng dẫn cài đặt, thiết lập policy, tích hợp telemetry với SIEM và chuẩn bị cho Incident Response.

conducting-api-security-testing giúp người kiểm thử được ủy quyền đánh giá các API REST, GraphQL và gRPC về xác thực, phân quyền, giới hạn tốc độ, xác thực đầu vào và các lỗi logic nghiệp vụ, theo quy trình OWASP API Security Top 10. Hãy dùng skill này cho kiểm thử bảo mật API có cấu trúc, dựa trên bằng chứng và các đợt rà soát kiểm toán bảo mật.

building-vulnerability-scanning-workflow giúp các đội SOC thiết kế một quy trình quét lỗ hổng có thể lặp lại để phát hiện, ưu tiên xử lý, theo dõi khắc phục và báo cáo trên nhiều tài sản. Kỹ năng này hỗ trợ các tình huống Security Audit với điều phối trình quét, xếp hạng rủi ro theo KEV và hướng dẫn quy trình vượt ra ngoài một lần quét đơn lẻ.