bởi mukul975
analyzing-supply-chain-malware-artifacts là một skill phân tích malware dùng để truy vết các bản cập nhật bị cài trojan, dependency bị đầu độc và việc can thiệp vào pipeline build. Hãy dùng nó để so sánh artefact đáng tin cậy và không đáng tin cậy, trích xuất chỉ dấu, đánh giá phạm vi bị xâm nhập, và báo cáo phát hiện với ít phải phỏng đoán hơn.
bởi mukul975
Tìm hiểu cách skill khai thác broken link hijacking phát hiện và xác thực rủi ro chiếm quyền từ các domain hết hạn, dịch vụ bị bỏ quên và tài nguyên bên ngoài có thể yêu cầu lại. Được xây dựng cho quy trình Security Audit, skill này giúp phân biệt các liên kết hỏng vô hại với các ứng viên có thể bị takeover bằng một quy trình sàng lọc thực tế.
bởi mukul975
detecting-typosquatting-packages-in-npm-pypi giúp nhận diện các package npm và PyPI đáng ngờ bằng cách so sánh độ tương đồng tên, độ mới khi phát hành và các bất thường về lượt tải. Hãy dùng nó cho quy trình audit bảo mật, rà soát dependency và sàng lọc rủi ro chuỗi cung ứng ở bước đầu, với quy trình kiểm tra registry có thể tái lập.
bởi mukul975
Kỹ năng phát hiện tấn công chuỗi cung ứng trong CI/CD dành cho việc kiểm tra GitHub Actions và cấu hình CI/CD. Kỹ năng này giúp phát hiện action chưa ghim phiên bản, chèn script, nhầm lẫn phụ thuộc, lộ bí mật và quyền hạn rủi ro trong các quy trình Security Audit. Dùng nó để rà soát một repo, file workflow hoặc thay đổi pipeline đáng ngờ, kèm phát hiện và cách khắc phục rõ ràng.
