漏洞管理

detecting-misconfigured-azure-storage 是一項安全稽核技能，用於檢查 Azure Storage 帳戶是否存在公開 blob 存取、加密不足、網路規則過度開放、不安全的 SAS 使用，以及缺少記錄等問題。它很適合在多個訂用帳戶之間，以 Azure CLI 為基礎的指引，進行可重複的雲端安全檢查。

exploiting-idor-vulnerabilities 可協助授權的資安稽核針對 API、網頁應用程式與多租戶系統測試不安全直接物件參照（IDOR）漏洞，涵蓋跨會話檢查、物件對應，以及讀取／寫入驗證。

configuring-host-based-intrusion-detection 指南，協助你使用 Wazuh、OSSEC 或 AIDE 建置 HIDS，用於監控檔案完整性、系統變更，以及以合規為導向的端點安全，適合 Security Audit 工作流程。

exploiting-insecure-deserialization 技能可協助經授權的滲透測試人員辨識序列化輸入、對應 Java、PHP、Python 與 .NET 目標，並以安全方式驗證是否可被利用。內容包含工作流程指引、偵測線索與工具參考，適合用於聚焦式測試。

了解 exploiting-broken-link-hijacking 技能如何從過期網域、閒置服務與可認領的外部資源中，發現並驗證斷鏈劫持風險。這套內容專為 Security Audit 工作流程設計，能以實用的分流流程，協助你區分無害的失效連結與可能遭接管的候選目標。

detecting-typosquatting-packages-in-npm-pypi 可透過比對名稱相似度、發佈時間新舊與下載異常，協助找出可疑的 npm 與 PyPI 套件。適合用於資安稽核流程、相依套件審查，以及以可重現的 Registry 檢查流程進行供應鏈風險初篩。

exploiting-excessive-data-exposure-in-api 可協助資安稽核團隊檢視 API 回應中是否有過度揭露的欄位，包括個資、機密、內部 ID 與除錯資料。它提供聚焦的工作流程、參考模式與分析邏輯，用來將回傳資料與預期的 schema 及角色權限做比對。

deploying-edr-agent-with-crowdstrike 可協助規劃、安裝並驗證 CrowdStrike Falcon sensor 在 Windows、macOS 與 Linux 端點上的部署。若你需要安裝指引、政策設定、遙測串接 SIEM，以及 Incident Response 的就緒規劃，這個 deploying-edr-agent-with-crowdstrike 技能很適合用來參考。

conducting-api-security-testing 可協助已授權的測試人員，依據 OWASP API Security Top 10 流程，針對 REST、GraphQL 與 gRPC API 評估身分驗證、授權、速率限制、輸入驗證與業務邏輯缺陷。適合用於結構化、以證據為基礎的 API 安全測試與安全稽核檢視。

building-vulnerability-scanning-workflow 協助 SOC 團隊建立可重複執行的漏洞掃描流程，涵蓋資產探索、優先排序、修補追蹤與報表輸出。它支援 Security Audit 情境，提供掃描器協調、KEV 風險排序，以及超越單次掃描的工作流程指引。