M
detecting-shadow-it-cloud-usage
作者 mukul975
detecting-shadow-it-cloud-usage 可協助從 proxy logs、DNS queries 與 netflow 中辨識未經授權的 SaaS 與 cloud 使用情況。它會對網域進行分類、與核准清單比對,並以 detecting-shadow-it-cloud-usage skill guide 中的結構化證據支援資安稽核工作流程。
安全稽核
收藏 0GitHub 6.2k
Cybersecurity
Cybersecurity taxonomy generated by the site skill importer.
40 個技能
M
detecting-network-anomalies-with-zeek
作者 mukul975
detecting-network-anomalies-with-zeek skill 可協助部署 Zeek 進行被動式網路監控、檢視結構化日誌,並建立自訂偵測規則來找出 beaconing、DNS tunneling 與異常協定活動。這個 skill 很適合威脅狩獵、事件回應、可直接供 SIEM 使用的網路中繼資料,以及 Security Audit 工作流程,但不適用於 inline prevention。
安全稽核
收藏 0GitHub 6.1k
M
detecting-beaconing-patterns-with-zeek
作者 mukul975
detecting-beaconing-patterns-with-zeek 可協助分析 Zeek `conn.log` 的時間間隔,用來偵測 C2 風格的 beaconing。它使用 ZAT,依來源、目的地與埠號分組流量,並透過統計檢查評分低抖動模式。很適合 SOC、威脅狩獵、事件應變,以及在 Security Audit 工作流程中使用 detecting-beaconing-patterns-with-zeek。
安全稽核
收藏 0GitHub 6.1k
M
building-patch-tuesday-response-process
作者 mukul975
building-patch-tuesday-response-process 可協助團隊建立可重複的 Microsoft Patch Tuesday 流程,用於彙整與分級公告、評估風險、測試修補程式、核准部署,並追蹤合規性。適合資安營運、弱點管理,以及在專案管理情境中導入 building-patch-tuesday-response-process。
專案管理
收藏 0GitHub 6.1k
M
analyzing-supply-chain-malware-artifacts
作者 mukul975
analyzing-supply-chain-malware-artifacts 是一個用於追查木馬化更新、遭投毒的依賴項與建置流程竄改的惡意軟體分析技能。可用來比對可信與不可信的工件、擷取指標、評估受影響範圍,並以更少猜測完成回報。
Malware Analysis
收藏 0GitHub 6.1k
M
generating-threat-intelligence-reports
作者 mukul975
generating-threat-intelligence-reports 技能可將已分析的網路資安資料,轉化為面向高階主管、SOC 團隊、IR 負責人與分析師的策略性、作業性、戰術性或快訊型威脅情資報告。它支援成品情資、信心程度用語、TLP 標示處理,以及清楚的 Report Writing 建議。
报告写作
收藏 0GitHub 0
M
evaluating-threat-intelligence-platforms
作者 mukul975
evaluating-threat-intelligence-platforms 可協助你從資料來源匯入、STIX/TAXII 支援、自動化、分析師工作流程、整合能力與總持有成本等面向,比較 TIP 產品。這份 evaluating-threat-intelligence-platforms 指南適合用在採購、遷移或成熟度規劃;若平台選型會影響可追溯性與證據共享,也可用於 Threat Modeling 情境下的 evaluating-threat-intelligence-platforms。
威胁建模
收藏 0GitHub 0
M
detecting-living-off-the-land-with-lolbas
作者 mukul975
detecting-living-off-the-land-with-lolbas 可協助偵測 LOLBAS 濫用,結合 Sysmon 與 Windows Event Logs,運用程序遙測、父子程序脈絡、Sigma 規則,以及一份實用的分流、威脅狩獵與規則撰寫指南。它也支援 detecting-living-off-the-land-with-lolbas 的威脅建模與分析師工作流程,涵蓋 certutil、regsvr32、mshta 與 rundll32。
威胁建模
收藏 0GitHub 0
M
detecting-living-off-the-land-attacks
作者 mukul975
detecting-living-off-the-land-attacks 技能,適用於 Security Audit、威脅狩獵與事件回應。透過程序建立、命令列與父子程序關聯遙測,偵測 certutil、mshta、rundll32、regsvr32 等合法 Windows 二進位檔遭濫用的情況。本指南聚焦可直接落地的 LOLBin 偵測模式,而非廣泛的 Windows 強化。
安全稽核
收藏 0GitHub 0
M
detecting-lateral-movement-in-network
作者 mukul975
detecting-lateral-movement-in-network 可協助企業網路在遭入侵後偵測橫向移動,結合 Windows 事件記錄、Zeek 遙測、SMB、RDP 與 SIEM 關聯分析。它特別適合威脅狩獵、事件回應,以及用於 Security Audit 檢視的 detecting-lateral-movement-in-network,並提供實用的偵測工作流程。
安全稽核
收藏 0GitHub 0
M
detecting-golden-ticket-forgery
作者 mukul975
detecting-golden-ticket-forgery 透過分析 Windows Event ID 4769、RC4 降級使用(0x17)、異常票證存活時間,以及 Splunk 與 Elastic 中的 krbtgt 異常,偵測 Kerberos Golden Ticket 偽造。適合用於安全稽核、事件調查與威脅狩獵,並提供實用的偵測指引。
安全稽核
收藏 0GitHub 0
M
detecting-dll-sideloading-attacks
作者 mukul975
detecting-dll-sideloading-attacks 可協助安全稽核、威脅狩獵與事件回應團隊,使用 Sysmon、EDR、MDE 和 Splunk 偵測 DLL side-loading。這份 detecting-dll-sideloading-attacks 指南包含工作流程筆記、狩獵範本、標準對照,以及可將可疑 DLL 載入轉化為可重複偵測的腳本。
安全稽核
收藏 0GitHub 0
M
detecting-deepfake-audio-in-vishing-attacks
作者 mukul975
detecting-deepfake-audio-in-vishing-attacks 可協助資安團隊分析 vishing、詐騙與冒充案件中的音訊,判斷是否含有 AI 生成語音。它會擷取頻譜與 MFCC 特徵、對可疑樣本進行評分,並產出適合檢視的鑑識式報告。很適合安全稽核與事件應變流程使用。
安全稽核
收藏 0GitHub 0
M
detecting-credential-dumping-techniques
作者 mukul975
detecting-credential-dumping-techniques 技能可協助你偵測 LSASS 存取、SAM 匯出、NTDS.dit 竊取,以及透過 comsvcs.dll 的 MiniDump 濫用,並使用 Sysmon Event ID 10、Windows Security 記錄與 SIEM 關聯規則來進行分析。它是為威脅獵捕、偵測工程與 Security Audit 工作流程而設計。
安全稽核
收藏 0GitHub 0
M
detecting-attacks-on-historian-servers
作者 mukul975
detecting-attacks-on-historian-servers 可協助偵測 IT/OT 邊界上 OT historian 伺服器的可疑活動,例如 OSIsoft PI、Ignition 與 Wonderware。這份 detecting-attacks-on-historian-servers 指南適合用於 Incident Response、未授權查詢、資料竄改、API 濫用,以及橫向移動的初步分流判斷。
Incident Response
收藏 0GitHub 0
M
detecting-api-enumeration-attacks
作者 mukul975
detecting-api-enumeration-attacks 協助資安稽核團隊透過分析連續 ID、404 暴增、授權失敗與文件探索路徑,偵測 API 探測、BOLA 與 IDOR。它適合用於以日誌為主的偵測指引、規則草擬,以及 API 濫用樣態的實務審視。
安全稽核
收藏 0GitHub 0
M
correlating-threat-campaigns
作者 mukul975
correlating-threat-campaigns 協助威脅情資分析師將事件、IOC 與 TTP 串聯成活動層級的證據。可用來比對歷史事件、區分強關聯與弱匹配,並建立可辯護的叢集分析,供 MISP、SIEM 與 CTI 報告使用。
Threat Intelligence
收藏 0GitHub 0
M
configuring-pfsense-firewall-rules
作者 mukul975
configuring-pfsense-firewall-rules 技能可協助你為分段、NAT、VPN 存取與流量整形設計 pfSense 規則。可用來建立或稽核 LAN、DMZ、訪客與 IoT 區域的防火牆政策,並提供安裝、使用與 Security Audit 工作流程的實用指引。
安全稽核
收藏 0GitHub 0
M
configuring-ldap-security-hardening
作者 mukul975
configuring-ldap-security-hardening 可協助資安工程師與稽核人員評估 LDAP 風險,包括匿名 bind、弱簽章、缺少 LDAPS,以及 channel binding 的缺口。使用這份 configuring-ldap-security-hardening 指南,先檢視參考文件、執行 Python 稽核輔助工具,並為 Security Audit 產出可落地的修補建議。
安全稽核
收藏 0GitHub 0
M
conducting-pass-the-ticket-attack
作者 mukul975
conducting-pass-the-ticket-attack 是一個用於資安稽核與紅隊演練的技能,協助你規劃與記錄 Pass-the-Ticket(PtT)流程。它可幫助你檢視 Kerberos 票證、對應偵測訊號,並使用 conducting-pass-the-ticket-attack skill 產出結構化的驗證或報告流程。
安全稽核
收藏 0GitHub 0
M
conducting-memory-forensics-with-volatility
作者 mukul975
conducting-memory-forensics-with-volatility 可協助你使用 Volatility 3 分析 RAM 映像檔,找出注入程式碼、可疑程序、網路連線、憑證竊取,以及隱藏的核心層活動。這是一個實用的 conducting-memory-forensics-with-volatility 技能,適合數位鑑識與事件回應的初步分流。
Digital Forensics
收藏 0GitHub 0
M
conducting-external-reconnaissance-with-osint
作者 mukul975
conducting-external-reconnaissance-with-osint 技能,適用於使用 DNS、crt.sh、Shodan、GitHub 與外洩資料等公開來源,進行被動式外部足跡蒐集、攻擊面盤點與 Security Audit 前置準備。專為授權的偵察情境設計,強調清楚的範圍控管、來源區隔與可落地的發現結果。
安全稽核
收藏 0GitHub 0
M
conducting-domain-persistence-with-dcsync
作者 mukul975
這份 conducting-domain-persistence-with-dcsync 指南適用於授權的 Active Directory 安全稽核工作。透過隨附的腳本、參考資料與報告範本,了解如何安裝、使用與規劃工作流程,以評估 DCSync 權限、KRBTGT 暴露、Golden Ticket 風險與修補步驟。
安全稽核
收藏 0GitHub 0
M
conducting-api-security-testing
作者 mukul975
conducting-api-security-testing 可協助已授權的測試人員,依據 OWASP API Security Top 10 流程,針對 REST、GraphQL 與 gRPC API 評估身分驗證、授權、速率限制、輸入驗證與業務邏輯缺陷。適合用於結構化、以證據為基礎的 API 安全測試與安全稽核檢視。
安全稽核
收藏 0GitHub 0