bởi mukul975
Skill khai thác tấn công nhầm lẫn thuật toán JWT giúp quy trình Security Audit kiểm thử nhầm lẫn thuật toán JWT, bao gồm hạ cấp RS256 sang HS256, vượt qua `alg:none`, và các mánh header như `kid`/`jku`/`x5u`. Skill này đi kèm một hướng dẫn thực hành, ví dụ tham chiếu và một script để xác thực lặp lại một cách nhất quán.
bởi mukul975
Tìm hiểu cách skill khai thác broken link hijacking phát hiện và xác thực rủi ro chiếm quyền từ các domain hết hạn, dịch vụ bị bỏ quên và tài nguyên bên ngoài có thể yêu cầu lại. Được xây dựng cho quy trình Security Audit, skill này giúp phân biệt các liên kết hỏng vô hại với các ứng viên có thể bị takeover bằng một quy trình sàng lọc thực tế.
bởi mukul975
executing-red-team-exercise là một skill an ninh mạng để lập kế hoạch và theo dõi các bài red team sát thực tế. Skill này hỗ trợ mô phỏng đối thủ trên các giai đoạn trinh sát, chọn kỹ thuật, thực thi và rà soát khoảng trống phát hiện, nên rất hữu ích cho công việc Security Audit và các đánh giá bám sát ATT&CK.
bởi mukul975
conducting-cloud-penetration-testing giúp bạn lập kế hoạch và thực hiện các đánh giá đám mây được ủy quyền trên AWS, Azure và GCP. Dùng nó để tìm các cấu hình IAM sai, lộ metadata, tài nguyên công khai và các đường leo thang đặc quyền, rồi chuyển kết quả thành báo cáo kiểm toán bảo mật. Skill này phù hợp với quy trình conducting-cloud-penetration-testing trong các workflow Security Audit.
