bởi mukul975
executing-red-team-exercise là một skill an ninh mạng để lập kế hoạch và theo dõi các bài red team sát thực tế. Skill này hỗ trợ mô phỏng đối thủ trên các giai đoạn trinh sát, chọn kỹ thuật, thực thi và rà soát khoảng trống phát hiện, nên rất hữu ích cho công việc Security Audit và các đánh giá bám sát ATT&CK.
bởi mukul975
Skill conducting-external-reconnaissance-with-osint dành cho việc trinh sát bên ngoài thụ động, lập bản đồ bề mặt tấn công và chuẩn bị kiểm toán bảo mật bằng các nguồn công khai như DNS, crt.sh, Shodan, GitHub và dữ liệu rò rỉ. Được xây dựng cho hoạt động trinh sát có ủy quyền, với kiểm soát phạm vi rõ ràng, tách biệt nguồn dữ liệu và các phát hiện thực tiễn.
bởi mukul975
conducting-cloud-penetration-testing giúp bạn lập kế hoạch và thực hiện các đánh giá đám mây được ủy quyền trên AWS, Azure và GCP. Dùng nó để tìm các cấu hình IAM sai, lộ metadata, tài nguyên công khai và các đường leo thang đặc quyền, rồi chuyển kết quả thành báo cáo kiểm toán bảo mật. Skill này phù hợp với quy trình conducting-cloud-penetration-testing trong các workflow Security Audit.
bởi mukul975
conducting-api-security-testing giúp người kiểm thử được ủy quyền đánh giá các API REST, GraphQL và gRPC về xác thực, phân quyền, giới hạn tốc độ, xác thực đầu vào và các lỗi logic nghiệp vụ, theo quy trình OWASP API Security Top 10. Hãy dùng skill này cho kiểm thử bảo mật API có cấu trúc, dựa trên bằng chứng và các đợt rà soát kiểm toán bảo mật.
bởi mukul975
Skill phân tích bảo mật app iOS với Objection giúp tester được ủy quyền thực hiện các kiểm tra bảo mật runtime trên ứng dụng iOS bằng Objection và Frida. Dùng skill này để rà soát rò rỉ Keychain, lưu trữ filesystem, cookie, SSL pinning, phát hiện jailbreak và các lớp phòng vệ phía client khác trong quá trình Security Audit. Bao gồm hướng dẫn quy trình, các bước cài đặt và ghi chú sử dụng thực tế.
bởi mukul975
analyzing-cyber-kill-chain giúp ánh xạ hoạt động xâm nhập vào Lockheed Martin Cyber Kill Chain để cho thấy điều gì đã xảy ra, lớp phòng thủ nào đã chặn được hay thất bại, và những kiểm soát nào có thể ngăn cuộc tấn công sớm hơn. Skill này hữu ích cho ứng cứu sự cố, phân tích khoảng trống phát hiện, và phân tích analyzing-cyber-kill-chain cho Threat Intelligence.
bởi jthack
ffuf-web-fuzzing là một kỹ năng thực dụng để phát hiện nội dung web ẩn, kiểm tra route và tham số, đồng thời fuzz các mục tiêu đã xác thực bằng raw request, tự hiệu chuẩn và phân tích kết quả. Kỹ năng này phù hợp với người kiểm thử bảo mật cần một hướng dẫn ffuf-web-fuzzing có thể lặp lại cho kiểm thử xâm nhập và quy trình Security Audit.
