stride-analysis-patterns

bởi wshobson

stride-analysis-patterns giúp agent thực hiện quy trình mô hình hóa mối đe dọa STRIDE có cấu trúc cho kiến trúc, API và luồng dữ liệu. Cài từ repo wshobson/agents, đọc file SKILL.md và dùng nó để chuyển mô tả hệ thống thành các mối đe dọa được phân loại cùng đầu ra rà soát tập trung vào biện pháp kiểm soát.

Stars32.6k

Yêu thích0

Bình luận0

Đã thêm30 thg 3, 2026

Danh mụcThreat Modeling

Lệnh cài đặt

npx skills add wshobson/agents --skill stride-analysis-patterns

Điểm tuyển chọn

Skill này đạt 78/100, đủ tốt để trở thành một lựa chọn đáng cân nhắc trong directory. Bằng chứng từ repo cho thấy nội dung thực chất, mục đích rõ ràng và hữu ích: áp dụng STRIDE vào mô hình hóa mối đe dọa và tài liệu bảo mật. Người dùng có thể kỳ vọng cấu trúc tốt hơn và tận dụng prompt hiệu quả hơn so với một prompt phân tích bảo mật chung chung, nhưng cũng nên lưu ý đây là skill thiên về tài liệu, không đi kèm artifact hỗ trợ, helper có thể thực thi, hay hướng dẫn ràng buộc/quyết định thật mạnh.

78/100

Điểm mạnh

Khả năng kích hoạt rõ ràng: phần frontmatter và mục "When to Use" ánh xạ trực tiếp skill này với mô hình hóa mối đe dọa, rà soát kiến trúc, rà soát thiết kế bảo mật và công việc audit/tài liệu.
Giá trị quy trình đáng kể: file SKILL.md khá đầy đặn, bao gồm các nhóm STRIDE, ma trận phân tích mối đe dọa và nhiều mục có cấu trúc thay vì chỉ là nội dung giữ chỗ hoặc bản demo.
Tăng hiệu quả cho agent trong các phân tích lặp lại: phương pháp này cung cấp một khung có thể tái sử dụng để bao quát có hệ thống các rủi ro spoofing, tampering, repudiation, information disclosure, denial of service và elevation of privilege.

Điểm cần lưu ý

Việc áp dụng hiện chỉ dựa trên tài liệu: không có file hỗ trợ, tài liệu tham chiếu, rule, script hay hướng dẫn cài đặt để giảm bớt phần suy đoán khi triển khai.
Hướng dẫn vận hành có vẻ mỏng hơn so với độ dài tài liệu: các dấu hiệu về cấu trúc cho thấy ít chỉ dẫn tường minh về quy trình, ràng buộc và cách làm thực tế, nên agent có thể phải tự suy ra định dạng đầu ra và mức độ chi tiết.

Security Audit Checklist Playbook Workflow Documentation

Tổng quan

Tổng quan về skill stride-analysis-patterns

stride-analysis-patterns làm được gì

Skill stride-analysis-patterns giúp agent chạy một quy trình threat modeling theo STRIDE có cấu trúc, thay vì tạo ra một buổi brainstorm bảo mật rời rạc. Nhiệm vụ của nó là biến mô tả hệ thống thành danh sách mối đe dọa được phân loại theo Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service và Elevation of Privilege.

Khi nào skill này phù hợp nhất

Skill stride-analysis-patterns phù hợp nhất cho các đợt rà soát bảo mật kiến trúc, API, dịch vụ, luồng dữ liệu và thay đổi thiết kế khi bạn cần độ bao phủ có hệ thống hơn là nghiên cứu khai thác chuyên sâu. Nó phù hợp với kỹ sư, người review bảo mật, kiến trúc sư và các nhóm đang chuẩn bị cho design review, audit hoặc tài liệu threat model.

Nhu cầu thực tế mà skill này giải quyết

Phần lớn người dùng không tìm một bài giải thích học thuật về STRIDE. Họ cần một cách lặp lại được để hỏi: “Với thiết kế này, điều gì có thể xảy ra sai sót theo từng nhóm rủi ro, và tiếp theo nên cân nhắc nhóm biện pháp kiểm soát nào?” Giá trị của stride-analysis-patterns for Threat Modeling nằm ở tính nhất quán: nó giúp giảm nguy cơ bỏ sót nhóm mối đe dọa và tạo điểm khởi đầu rõ ràng hơn cho việc lập kế hoạch giảm thiểu rủi ro.

Điểm khác biệt so với prompt bảo mật thông thường

Một prompt thông thường thường trả về lời khuyên bảo mật lẫn lộn nhiều mức rủi ro và độ bao phủ không đồng đều. stride-analysis-patterns buộc quá trình phân tích đi qua một ma trận đã biết gồm các lớp mối đe dọa và câu hỏi định hướng. Nhờ vậy, kết quả dễ review hơn, dễ so sánh giữa các hệ thống hơn, và dễ chuyển thành backlog item hoặc tài liệu bảo mật hơn.

Những điều cần biết trước khi cài đặt

Skill này khá gọn nhẹ: dấu vết trong repository cho thấy phần triển khai chủ yếu nằm trong SKILL.md, không có thêm script hay tài nguyên hỗ trợ. Đây là điểm tốt nếu bạn muốn áp dụng nhanh, nhưng cũng đồng nghĩa chất lượng đầu ra phụ thuộc rất nhiều vào chất lượng bối cảnh kiến trúc mà bạn cung cấp. Nếu mô tả hệ thống quá mơ hồ, danh sách mối đe dọa cũng sẽ chỉ ở mức chung chung.

Cách dùng skill stride-analysis-patterns

Cài đặt skill stride-analysis-patterns

Cài từ repository bằng lệnh:

npx skills add https://github.com/wshobson/agents --skill stride-analysis-patterns

Vì skill nằm tại plugins/security-scanning/skills/stride-analysis-patterns, cách thực tế nhất là cài trực tiếp từ repo thay vì sao chép markdown thủ công.

Hãy đọc file này trước

Bắt đầu với:

plugins/security-scanning/skills/stride-analysis-patterns/SKILL.md

Có vẻ skill này không có các file hỗ trợ như README.md, rules/ hay resources/, nên phần lớn hướng dẫn hữu ích đều tập trung trong một file đó. Đây là tin tốt nếu bạn muốn đánh giá nhanh: bạn có thể nắm trọn phương pháp trong thời gian ngắn.

Skill cần những đầu vào nào

Để stride-analysis-patterns usage cho kết quả tốt, hãy cung cấp:

mục đích của hệ thống
các thành phần chính
trust boundary
actor và role
mô hình xác thực
dữ liệu nhạy cảm liên quan
các điểm vào quan trọng như API, queue, admin panel hoặc webhook
các dependency quan trọng như IdP, cloud storage, database và dịch vụ bên thứ ba

Nếu thiếu các chi tiết này, skill vẫn có thể sinh ra mối đe dọa, nhưng kết quả sẽ giống một checklist STRIDE chung chung hơn là một mô hình sát với hệ thống thực tế của bạn.

Biến mục tiêu mơ hồ thành prompt mạnh

Mục tiêu yếu:

Analyze my app for threats.

Prompt tốt hơn:

Use the stride-analysis-patterns skill to threat model this system. It is a multi-tenant SaaS app with a React frontend, API gateway, Go services, PostgreSQL, Redis, S3 object storage, and an external OAuth provider. Identify threats by STRIDE category for each major component and trust boundary. For each threat, include the affected asset, likely attack path, impact, and the most relevant control family.

Phiên bản thứ hai cung cấp đủ cấu trúc để skill tạo ra đầu ra có thể review được, thay vì chỉ đưa ra lời khuyên bảo mật diện rộng.

Quy trình dùng stride-analysis-patterns trong thực tế

Một stride-analysis-patterns guide thực tế thường đi theo trình tự sau:

Mô tả kiến trúc bằng ngôn ngữ đơn giản.
Liệt kê asset, actor và trust boundary.
Yêu cầu skill xác định mối đe dọa theo từng nhóm STRIDE.
Yêu cầu nhóm lại các mối đe dọa theo component hoặc data flow.
Chuyển danh sách cuối cùng thành biện pháp giảm thiểu, thay đổi thiết kế hoặc ticket.

Trình tự này quan trọng vì STRIDE hiệu quả nhất khi hình dạng hệ thống đã rõ ràng. Nếu bạn nhảy thẳng sang bước giảm thiểu, rất dễ tối ưu sai rủi ro.

Hãy yêu cầu phân tích ở cấp component

Skill này hữu ích hơn nhiều khi bạn giới hạn phạm vi vào các bề mặt cụ thể như:

đăng nhập và xử lý session
chức năng admin
luồng upload file
xác thực service-to-service
background job
audit logging
xử lý secrets
tenant isolation

Cách này thường cho chiều sâu mối đe dọa tốt hơn là yêu cầu phân tích “toàn bộ nền tảng” trong một lượt.

Định dạng đầu ra nên yêu cầu

Hãy yêu cầu agent trả về bảng với các cột như:

STRIDE category
component hoặc data flow
phát biểu mối đe dọa
điều kiện tiên quyết của kẻ tấn công
tác động
nhóm biện pháp kiểm soát được đề xuất
câu hỏi còn bỏ ngỏ

Cách này giúp stride-analysis-patterns for Threat Modeling trở nên dễ hành động hơn. Cột “câu hỏi còn bỏ ngỏ” đặc biệt có giá trị khi chi tiết kiến trúc chưa đầy đủ.

Cách dùng cho hệ thống hiện có

Với các đợt review hệ thống đã vận hành lâu, hãy đưa cho skill những gì bạn đang có:

sơ đồ kiến trúc
tài liệu API
mô tả triển khai
ADR
lịch sử incident
tài liệu về auth và permission

Sau đó yêu cầu nó chỉ ra các mối đe dọa có khả năng xảy ra và nêu rõ những dữ kiện kiến trúc còn thiếu để hoàn tất vòng phân tích STRIDE. Thực tế, cách này thường hữu ích hơn việc giả định tài liệu của bạn đã đầy đủ.

stride-analysis-patterns mạnh nhất ở đâu

Skill này mạnh nhất ở khâu liệt kê mối đe dọa và đảm bảo độ bao phủ theo từng nhóm. Nó không tập trung vào việc chứng minh khai thác, tích hợp scanner hay xác minh ở mức triển khai cụ thể. Hãy dùng nó để phát hiện và sắp xếp các vấn đề bảo mật từ sớm, rồi chuyển các phát hiện đó sang quy trình code review, architecture review hoặc security testing.

Lỗi dùng phổ biến

Dạng thất bại phổ biến nhất trong stride-analysis-patterns usage là chỉ đưa một đoạn tóm tắt sản phẩm nhưng lại kỳ vọng kết quả đặc thù cho hệ thống. “Một ứng dụng fintech cho thanh toán” là chưa đủ. Ít nhất bạn cần các component chính, danh tính, kho dữ liệu và boundary; nếu không, phân tích sẽ vẫn chỉ ở mức khái quát.

Câu hỏi thường gặp về skill stride-analysis-patterns

stride-analysis-patterns có phù hợp với người mới không?

Có, nếu bạn hiểu hệ thống của mình rõ hơn mức độ bạn hiểu STRIDE. Skill này cung cấp một cấu trúc hữu dụng để nhận diện mối đe dọa, nhờ đó người mới có thể đặt ra các câu hỏi bảo mật tốt hơn. Nó kém phù hợp hơn nếu bạn đang tìm một khóa nhập môn đầy đủ về lý thuyết threat modeling từ con số 0.

Khi nào nên dùng stride-analysis-patterns thay vì prompt bảo mật thông thường?

Hãy dùng stride-analysis-patterns skill khi bạn cần độ bao phủ nhất quán theo từng nhóm và một cấu trúc lập luận có thể ghi lại. Prompt thông thường vẫn ổn cho việc brainstorm bảo mật ad hoc, nhưng nó thường bỏ sót các nhóm như repudiation hoặc đường leo thang đặc quyền nếu bạn không yêu cầu rất cụ thể.

Skill này chỉ dành cho các buổi threat modeling chính thức?

Không. Nó cũng phù hợp cho design review, kiểm tra kiến trúc trước khi phát hành, chuẩn bị audit và backlog grooming theo góc nhìn bảo mật. Nếu đầu ra sẽ được người khác review, cấu trúc STRIDE giúp kết quả dễ bảo vệ và dễ tinh chỉnh hơn.

Skill này không giỏi ở điểm nào?

stride-analysis-patterns không thay thế được penetration testing, static analysis, dependency scanning hay secure code review. Nó giúp xác định các mối đe dọa hợp lý; nó không chứng minh được khả năng khai thác hay xác thực biện pháp kiểm soát trong môi trường đang chạy.

Có thể dùng stride-analysis-patterns cho hệ thống nhỏ không?

Có, nhưng hãy giữ phạm vi thật gọn. Với một công cụ nội bộ nhỏ, bạn có thể yêu cầu phân tích các mối đe dọa quanh authentication, truy cập dữ liệu, logging và availability. Nếu ép một hệ thống rất nhỏ đi qua một mô hình quá rộng kiểu doanh nghiệp lớn, đầu ra có thể trở nên cồng kềnh quá mức cần thiết.

Có phù hợp với hệ thống cloud hiện đại và AI không?

Có, nhưng chỉ khi bạn mô tả rõ cloud identity, ranh giới dịch vụ, cách dữ liệu di chuyển và các tích hợp bên ngoài. Với tính năng AI, hãy nêu cả prompt input, model provider, retrieval layer, secrets và đường thực thi từ người dùng tới công cụ để các nhóm STRIDE bám đúng vào bề mặt tấn công thực tế.

Cách cải thiện skill stride-analysis-patterns

Cung cấp bối cảnh kiến trúc tốt hơn

Cách nhanh nhất để cải thiện kết quả của stride-analysis-patterns là cung cấp một bản tóm tắt kiến trúc ngắn gọn trước khi gọi skill. Một bản tóm tắt tốt nên có:

actor và mức đặc quyền
trust boundary
cách tiếp cận authentication và authorization
asset nhạy cảm
data flow giữa các component
các bề mặt lộ ra internet

Cách này tăng độ cụ thể hiệu quả hơn nhiều so với việc chỉ yêu cầu “chi tiết hơn” sau một lượt chạy đầu tiên còn yếu.

Tách asset khỏi component

Người dùng thường trộn “database”, “customer PII” và “admin user” vào cùng một danh sách. Kết quả sẽ tốt hơn nếu bạn tách rõ:

component: API, worker, database, queue
asset: credentials, audit logs, PII, tokens
actor: customer, admin, support, attacker, dịch vụ bên thứ ba

Sự tách bạch này giúp skill ánh xạ mối đe dọa rõ ràng hơn và tránh các phát biểu mơ hồ.

Buộc nêu rõ trust boundary

Một prompt stride-analysis-patterns guide tốt sẽ gọi tên rõ các boundary như:

browser tới frontend
frontend tới API
API tới dịch vụ nội bộ
service tới database
production tới nhà cung cấp bên thứ ba
tenant tới tenant

Nhiều mối đe dọa quan trọng xuất hiện ở boundary, không phải chỉ bên trong từng component riêng lẻ.

Yêu cầu phát biểu mối đe dọa theo hướng có thể kiểm chứng

Thay vì chấp nhận những ý quá rộng như “tampering is possible”, hãy yêu cầu theo mẫu sau:

Threat, attacker action, affected asset, required precondition, likely impact, relevant control family.

Cách này giúp đầu ra dễ triage hơn và bớt giống một checklist hơn.

Lặp lại theo từng nhóm sau lượt đầu

Sau lần chạy đầu, hãy hỏi tiếp theo kiểu:

“Expand only Spoofing threats for service-to-service auth.”
“Re-run Information Disclosure for multi-tenant data access.”
“Focus on Repudiation gaps in admin actions and audit logs.”

Đây là một trong những cách hiệu quả nhất để nâng chất lượng đầu ra của stride-analysis-patterns skill mà không phải viết lại mọi thứ từ đầu.

Ghép đầu ra mối đe dọa với bước review biện pháp giảm thiểu

Skill này tự nhiên dẫn tới các nhóm biện pháp kiểm soát như authentication, integrity checks, logging, encryption, rate limiting và authorization. Sau khi liệt kê mối đe dọa, hãy yêu cầu agent ánh xạ từng phát hiện tới:

biện pháp kiểm soát hiện có
biện pháp còn thiếu
biện pháp bù trừ
mức độ ưu tiên và người chịu trách nhiệm triển khai

Như vậy, phân tích sẽ trở thành một đầu ra review sẵn sàng cho việc áp dụng.

Cẩn thận với mối đe dọa bị sinh quá nhiều

Một vấn đề phổ biến là số lượng nhiều nhưng giá trị ra quyết định thấp. Nếu lượt đầu trả về quá nhiều mối đe dọa lặp lại, hãy yêu cầu agent:

gộp các mục trùng lặp
xếp hạng theo mức độ khả thi và tác động
loại bỏ các mục chung chung không được kiến trúc đã mô tả hỗ trợ
làm nổi bật rủi ro hàng đầu cho từng component

Điều này đặc biệt quan trọng khi dùng stride-analysis-patterns for Threat Modeling trong cuộc họp hoặc khi tạo ticket.

Cải thiện đầu ra bằng bản tóm tắt sơ đồ hệ thống

Ngay cả khi bạn không thể chia sẻ đầy đủ sơ đồ, một sơ đồ dạng văn bản vẫn rất hữu ích. Ví dụ:

User -> CDN/WAF -> Web App -> API Gateway -> Auth Service
                                 -> Orders Service -> PostgreSQL
                                 -> File Service -> S3
Admin -> Admin Portal -> API Gateway
API -> External OAuth Provider

Một bản tóm tắt như vậy giúp skill có điểm bám tốt hơn để suy luận theo từng nhóm.

Biết khi nào nên dừng dùng skill này

Nếu câu hỏi chính của bạn chuyển thành “Lỗ hổng này có khai thác được trong code không?” hoặc “Ngay lúc này tôi nên đổi chính xác setting kiểm soát nào trong AWS?”, thì đã đến lúc đi xa hơn stride-analysis-patterns. Khi đó, hãy chuyển sang code review, rà soát cấu hình cloud, runtime testing hoặc một skill bảo mật sát mức triển khai hơn.

Đánh giá & nhận xét

Chưa có đánh giá nào

Chia sẻ nhận xét của bạn

Đăng nhập để chấm điểm và để lại nhận xét cho skill này.

0/10000

Nhận xét mới nhất

Đang lưu...

Thêm skill trong danh mục này

security-threat-model

bởi openai

Skill security-threat-model bám theo repository để hỗ trợ mô hình hóa mối đe dọa trong AppSec. Skill này giúp chuyển các ranh giới tin cậy, tài sản, mục tiêu của kẻ tấn công, đường đi lạm dụng và biện pháp giảm thiểu thành một threat model Markdown ngắn gọn. Hãy dùng khi bạn cần security-threat-model cho Threat Modeling trên một repo hoặc đường dẫn cụ thể, không phải để review kiến trúc chung hay kiểm tra code.

Threat Modeling

Yêu thích 0GitHub 0

solana-vulnerability-scanner

bởi trailofbits

solana-vulnerability-scanner là một skill kiểm toán bảo mật Solana chuyên sâu dành cho các chương trình native Rust và Anchor. Skill này hỗ trợ rà soát logic CPI, xác thực PDA, kiểm tra signer và quyền sở hữu, cùng nguy cơ giả mạo sysvar để phát hiện sáu lỗ hổng nghiêm trọng đặc thù Solana trước khi triển khai.

Security Audit

Yêu thích 0GitHub 4.9k

exploiting-insecure-data-storage-in-mobile

bởi mukul975

Kỹ năng khai thác lưu trữ dữ liệu không an toàn trên mobile giúp đánh giá và trích xuất bằng chứng từ bộ nhớ cục bộ kém an toàn trong ứng dụng Android và iOS. Kỹ năng này bao phủ SharedPreferences, cơ sở dữ liệu SQLite, file plist, file có thể đọc công khai, rò rỉ qua bản sao lưu, và cách xử lý yếu keychain/keystore trong các workflow pentest mobile và Security Audit.

Security Audit

Yêu thích 0GitHub 6.2k

algorand-vulnerability-scanner

bởi trailofbits

algorand-vulnerability-scanner là một skill kiểm toán bảo mật cho Algorand TEAL và PyTeal. Nó giúp phát hiện 11 vấn đề phổ biến, bao gồm tấn công rekeying, lỗ hổng kiểm tra phí, kiểm tra field và các lỗi kiểm soát truy cập. Hãy dùng algorand-vulnerability-scanner như một bước rà soát sơ bộ thực tế trước khi audit thủ công.

Security Audit

Yêu thích 0GitHub 4.9k

evaluating-threat-intelligence-platforms

bởi mukul975

evaluating-threat-intelligence-platforms giúp bạn so sánh các sản phẩm TIP theo khả năng nạp feed, hỗ trợ STIX/TAXII, tự động hóa, quy trình làm việc của nhà phân tích, tích hợp và tổng chi phí sở hữu. Hãy dùng hướng dẫn evaluating-threat-intelligence-platforms này cho mua sắm, di chuyển nền tảng hoặc lập kế hoạch trưởng thành, bao gồm cả evaluating-threat-intelligence-platforms cho Threat Modeling khi lựa chọn nền tảng ảnh hưởng đến khả năng truy vết và chia sẻ bằng chứng.

Threat Modeling

Yêu thích 0GitHub 0

detecting-insider-threat-behaviors

bởi mukul975

detecting-insider-threat-behaviors giúp nhà phân tích truy tìm các tín hiệu rủi ro nội bộ như truy cập dữ liệu bất thường, hoạt động ngoài giờ, tải xuống hàng loạt, lạm dụng đặc quyền và hành vi đánh cắp gắn với việc nghỉ việc. Hãy dùng hướng dẫn detecting-insider-threat-behaviors này cho threat hunting, triage kiểu UEBA và threat modeling, với các mẫu quy trình, ví dụ truy vấn SIEM và trọng số rủi ro.

Threat Modeling

Yêu thích 0GitHub 0

detecting-credential-dumping-techniques

bởi mukul975

Skill detecting-credential-dumping-techniques giúp bạn phát hiện truy cập LSASS, xuất SAM, đánh cắp NTDS.dit và lạm dụng comsvcs.dll MiniDump bằng Sysmon Event ID 10, Windows Security logs và các quy tắc tương quan SIEM. Skill này được xây dựng cho các quy trình threat hunting, detection engineering và Security Audit.

Security Audit

Yêu thích 0GitHub 0

collecting-threat-intelligence-with-misp

bởi mukul975

Skill collecting-threat-intelligence-with-misp giúp bạn thu thập, chuẩn hóa, tìm kiếm và xuất threat intelligence trong MISP. Dùng hướng dẫn collecting-threat-intelligence-with-misp này cho feeds, quy trình PyMISP, lọc sự kiện, giảm warninglist và các thao tác collecting-threat-intelligence-with-misp thực tế cho Threat Modeling và vận hành CTI.

Threat Modeling

Yêu thích 0GitHub 0

analyzing-threat-intelligence-feeds

bởi mukul975

Analyzing-threat-intelligence-feeds giúp bạn nạp các CTI feeds, chuẩn hóa chỉ báo, đánh giá chất lượng feed và làm giàu IOC cho quy trình STIX 2.1. Skill analyzing-threat-intelligence-feeds này được xây dựng cho nghiệp vụ threat intel và Data Analysis, với hướng dẫn thực hành cho TAXII, MISP và các feed thương mại.

Data Analysis

Yêu thích 0GitHub 0

cosmos-vulnerability-scanner

bởi trailofbits

cosmos-vulnerability-scanner tìm các lỗi nghiêm trọng với cơ chế đồng thuận trong các module Cosmos SDK, hợp đồng CosmWasm, tích hợp IBC và các stack Cosmos EVM. Hãy dùng hướng dẫn cosmos-vulnerability-scanner này cho quy trình kiểm toán bảo mật, đánh giá rủi ro gây dừng chuỗi, đường dẫn dẫn tới thất thoát tiền và rà soát trước khi ra mắt.

Security Audit

Yêu thích 0GitHub 4.9k

detecting-process-injection-techniques

bởi mukul975

detecting-process-injection-techniques giúp phân tích hoạt động bất thường trong bộ nhớ, xác thực cảnh báo EDR, và nhận diện process hollowing, APC injection, thread hijacking, reflective loading, cùng DLL injection cổ điển cho kiểm toán bảo mật và sàng lọc malware.

Security Audit

Yêu thích 0GitHub 0

detecting-email-forwarding-rules-attack

bởi mukul975

Kỹ năng phát hiện tấn công quy tắc chuyển tiếp email giúp các nhóm Security Audit, threat hunting và incident response tìm ra các quy tắc chuyển tiếp hộp thư độc hại được dùng để duy trì hiện diện và thu thập email. Kỹ năng này hướng dẫn nhà phân tích xem xét bằng chứng trong Microsoft 365 và Exchange, nhận diện các mẫu quy tắc đáng ngờ, và triage thực tế cho các hành vi chuyển tiếp, chuyển hướng, xóa và ẩn.

Security Audit

Yêu thích 0GitHub 0

analyzing-ios-app-security-with-objection

bởi mukul975

Skill phân tích bảo mật app iOS với Objection giúp tester được ủy quyền thực hiện các kiểm tra bảo mật runtime trên ứng dụng iOS bằng Objection và Frida. Dùng skill này để rà soát rò rỉ Keychain, lưu trữ filesystem, cookie, SSL pinning, phát hiện jailbreak và các lớp phòng vệ phía client khác trong quá trình Security Audit. Bao gồm hướng dẫn quy trình, các bước cài đặt và ghi chú sử dụng thực tế.

Security Audit

Yêu thích 0GitHub 0

analyzing-heap-spray-exploitation

bởi mukul975

analyzing-heap-spray-exploitation giúp phân tích khai thác heap spray trong memory dump bằng Volatility3. Skill này nhận diện mẫu NOP sled, các vùng cấp phát lớn đáng ngờ, vùng đáp của shellcode và bằng chứng VAD của tiến trình, phù hợp cho Security Audit, sàng lọc malware và xác thực exploit.

Security Audit

Yêu thích 0GitHub 0

detecting-supply-chain-attacks-in-ci-cd

bởi mukul975

Kỹ năng phát hiện tấn công chuỗi cung ứng trong CI/CD dành cho việc kiểm tra GitHub Actions và cấu hình CI/CD. Kỹ năng này giúp phát hiện action chưa ghim phiên bản, chèn script, nhầm lẫn phụ thuộc, lộ bí mật và quyền hạn rủi ro trong các quy trình Security Audit. Dùng nó để rà soát một repo, file workflow hoặc thay đổi pipeline đáng ngờ, kèm phát hiện và cách khắc phục rõ ràng.

Security Audit

Yêu thích 0GitHub 0

detecting-api-enumeration-attacks

bởi mukul975

detecting-api-enumeration-attacks giúp các nhóm Kiểm toán An ninh phát hiện dò quét API, BOLA và IDOR bằng cách phân tích ID tuần tự, các đợt 404 dồn dập, lỗi xác thực và các đường dẫn khám phá tài liệu. Kỹ năng này được xây dựng cho hướng dẫn phát hiện dựa trên log, soạn thảo rule và rà soát thực tế các mẫu lạm dụng API.

Security Audit

Yêu thích 0GitHub 0