bởi mukul975
Skill khai thác tấn công nhầm lẫn thuật toán JWT giúp quy trình Security Audit kiểm thử nhầm lẫn thuật toán JWT, bao gồm hạ cấp RS256 sang HS256, vượt qua `alg:none`, và các mánh header như `kid`/`jku`/`x5u`. Skill này đi kèm một hướng dẫn thực hành, ví dụ tham chiếu và một script để xác thực lặp lại một cách nhất quán.
bởi mukul975
executing-red-team-exercise là một skill an ninh mạng để lập kế hoạch và theo dõi các bài red team sát thực tế. Skill này hỗ trợ mô phỏng đối thủ trên các giai đoạn trinh sát, chọn kỹ thuật, thực thi và rà soát khoảng trống phát hiện, nên rất hữu ích cho công việc Security Audit và các đánh giá bám sát ATT&CK.
bởi mukul975
conducting-cloud-penetration-testing giúp bạn lập kế hoạch và thực hiện các đánh giá đám mây được ủy quyền trên AWS, Azure và GCP. Dùng nó để tìm các cấu hình IAM sai, lộ metadata, tài nguyên công khai và các đường leo thang đặc quyền, rồi chuyển kết quả thành báo cáo kiểm toán bảo mật. Skill này phù hợp với quy trình conducting-cloud-penetration-testing trong các workflow Security Audit.
