Agent Skills Catalog
Agent Skills カタログ
公開AIエージェント向けSkillを、ジャンルと対応ツールで索引化。Skill本文は転載せず、説明・短い日本語メモ・リポジトリへのリンクを掲載します。
3082掲載Skill
266新着
0更新
セキュリティ
312
prediction-market-risk-review
UPD
予言市場、バスケット、オラクル、取引エージェントワークフローの適合性、安全性、データ品質、プライバシー、実行リスクをレビューします。
quarkus-security
UPD
Quarkusフレームワークを使用したセキュリティ実装に関するベストプラクティスを提供します。認証、承認、JWT/OIDC、RBAC、入力検証、CSRF対策、シークレット管...
repo-scan
UPD
ソースコードアセットのクロススタック監査を行い、ファイル分類や埋め込みライブラリ検出を提供し、モジュールごとの4段階評価とインタラクティブなHTMLレポー...
safety-guard
UPD
生産システムでの破壊的作業や自律エージェントの実行時に、不適切な操作を防止するためのセキュリティ機能です。
security-bounty-hunter
UPD
リポジトリ内の遠隔で到達可能なセキュリティ上の問題を特定し、実際の報告に値する脆弱性を探します。
security-review
UPD
セキュリティチェックリストとパターンを提供し、認証処理や秘密情報の取り扱い、APIエンドポイント作成、支払い機能などの実装におけるセキュリティ対策を支援...
security-scan
UPD
Claude Codeの設定ディレクトリ(.claude/)を対象に、AgentShieldを使用してセキュリティ上の脆弱性や誤った設定、インジェクションリスクをスキャンします。
springboot-security
UPD
Java Spring BootサービスにおけるSpring Securityのベストプラクティスについて説明します。認証/権限管理、CSRF対策、シークレット管理などに焦点を当てていま...
laravel-security
UPD
Laravelフレームワークを使用したセキュリティ実装に関するベストプラクティスを提供します。認証、権限管理、Eloquentの安全性、CSRF/XSS対策、APIセキュリティ...
llm-trading-agent-security
UPD
自動取引エージェント向けのセキュリティパターンを提供し、プロンプトインジェクションやスペンドラIMIT、プリセンドシミュレーションなどのセキュリティ対策に...
network-bgp-diagnostics
UPD
BGP(Border Gateway Protocol)に関するトラブルシューティング機能を提供します。隣接状態、ルート交換、プレフィックスポリシー、ASパスの検査や安全な証拠収...
network-config-validation
UPD
ルーターとスイッチの設定に対する事前展開チェックを行い、危険なコマンドや重複アドレス、サブネットオーバーラップ、古い参照、管理面でのリスク、IOSスタイ...
perl-security
UPD
Perl言語を使用したアプリケーションのセキュリティを強化するための技術とベストプラクティスを提供します。
defi-amm-security
UPD
デファイアプリケーション向けのスマートコントラクトセキュリティチェックリスト。再入力攻撃、CEI順序、ドネーションやインフレーション攻撃、オラクル操作、...
django-security
UPD
Djangoフレームワークを使用したウェブアプリケーションのセキュリティに関するベストプラクティス、認証・権限管理、クロスサイトリクエストフォージェリ(CSRF...
ecc-tools-cost-audit
UPD
Evidence-first ECC Toolsの燃費と請求書審査ワークフロー。過剰なPR作成、クォータバイパス、プレミアムモデル漏洩、ダブリューロジョブ、GitHub Appコストスパ...
healthcare-phi-compliance
UPD
医療アプリケーション向けに、Protected Health Information (PHI)とPersonally Identifiable Information (PII)の準拠パターンを提供。データ分類、アクセス制...
hipaa-compliance
UPD
医療機関向けに、患者情報の取り扱いやセキュリティ対策を支援するエントリーポイント。HIPAAや保険医療機関・業務委託契約等に関する作業を行う際の利用を想定...
homelab-network-readiness
UPD
ホームラボ環境でのVLANセグメンテーション、ローカルDNSフィルタリング、およびWireGuardスタイルのリモートアクセスに関する準備チェックリストを提供します。
homelab-wireguard-vpn
UPD
WireGuardを使用したVPNサーバーの設定とピア構成、キージェネレーション、トンネリング方式について説明します。
careful
UPD
破壊的なコマンドに対する安全なガードレールを提供します。
cso
UPD
Chief Security Officer (CSO) モードで、セキュリティに関するタスクを支援します。
freeze
UPD
特定のディレクトリでのファイル編集をセッション中制限します。
guard
UPD
破壊的なコマンドに対する警告とディレクトリ範囲での編集機能を提供する完全安全モードのツールです。
login-flow
UPD
モバイルデバイスでのログインと認証フロー画面を提供するスキル。
security-and-hardening
UPD
コードに対して脆弱性から保護するためのハードニングを提供します。ユーザー入力、認証、データ保存、または外部統合などの状況で使用することをお勧めします。
cyber-audit
NEW
セキュリティアドバイザリに基づく読み取り専用の暴露チェックを実行し、構造化されたローカル監査レポートを作成します。
infinity
UPD
不正な入力データを検出・分類・フィルタリングし、ビジネスロジックに到達しないようにするプロトコルを厳格に実施します。
mtls-configuration
UPD
ゼロトラストネットワーキングにおけるサービス間通信のための相互TLS(mTLS)構成を支援します。
network-101
UPD
ネットワークサービスの構成とテストを実施し、ペネトレーションテストの実践的な練習を支援します。
idor-testing
UPD
ウェブアプリケーションにおけるIDOR脆弱性の特定と悪用に向けた系統的な手法を提供します。
k8s-security-policies
UPD
Kubernetesにおけるネットワークポリシー、ポッドセキュリティポリシー、RBAC、およびポッドセキュリティ基準の実装に関する包括的なガイド
laravel-security-audit
UPD
Laravelアプリケーションのセキュリティ監査を実施し、コードの脆弱性や不適切な設定をOWASP基準とLaravelのセキュリティベストプラクティスに基づいて分析しま...
linux-privilege-escalation
UPD
Linuxシステムにおける特権昇格の評価を実行し、設定ミスや脆弱なサービス、セキュリティの弱さを特定・悪用する
malware-analyst
UPD
防御用マルウェア研究、脅威インテリジェンス、インシデント対応に精通した専門のマルウェアアナリスト。サンドボックス分析、行動分析、マルウェアファミリの識...
memory-forensics
UPD
メモリダンプからアーティファクトを取得・分析・抽出するための包括的な技術を提供します。インシデント対応およびマルウェア分析に利用されます。
metasploit-framework
UPD
教育目的または認可されたセキュリティ評価のためにのみ使用可能なツールです。システム所有者の明確な書面による許可が必要です。
mobile-security-coder
UPD
モバイルセキュリティコーディングの専門家で、入力検証やWebViewセキュリティ、モバイル特有のセキュリティパターンに精通しています。
frontend-mobile-security-xss-scan
UPD
フロントエンドセキュリティ専門家として、XSS脆弱性の検出と予防に特化し、React、Vue、Angular、および純JavaScriptコードを分析します。
frontend-security-coder
UPD
フロントエンドセキュリティコーディングの専門家で、XSSの防止や出力のサニタイズ、クライアントサイドのセキュリティパターンに精通しています。
fsi-compliance-checker
UPD
コードやインフラの変更をPCI-DSS v4.0およびMAS TRMの制御IDにマッピングし、修正案付きの監査可能なレポートを生成する。
gdpr-data-handling
UPD
GDPRに準拠したデータ処理、同意管理、プライバシー制御の実装ガイド
gha-security-review
UPD
GitHub Actionsのワークフロー内で悪用可能な脆弱性を特定し、具体的な攻撃シナリオを必ず含めるセキュリティ診断スキル
html-injection-testing
UPD
HTMLインジェクションの脆弱性を特定し、悪意のあるHTMLコンテンツの注入を検出する。
network-engineer
UPD
クラウドネットワーキング、セキュリティアーキテクチャ、パフォーマンス最適化に精通したネットワークエンジニア
cred-omega
UPD
企業向けのCISO操作エンタープライズで、資格情報と秘密の総合管理を提供します。
dependency-management-deps-audit
UPD
プロジェクトの依存関係を分析し、脆弱性やライセンスの問題、古くなったパッケージを特定し、改善策を提供します。
differential-review
UPD
PR、コミット、差分に対するセキュリティに重点を置いたコードレビューを提供します。
django-access-review
UPD
Djangoにおけるアクセス権のレビューを支援するスキル
ethical-hacking-methodology
UPD
倫理的ハッキングの手法をマスターし、調査からレポート作成までのライフサイクルを学ぶスキルです。
ffuf-claude-skill
UPD
Webサイトの脆弱性を検出するためのfuzzingツールffufを用いたセキュリティテストスキル
ffuf-web-fuzzing
UPD
ペネトレーションテストにおけるffufによるWebファジングの専門的な指導を提供します。認証付きファジング、自動調整、結果分析を含みます。
file-path-traversal
UPD
ファイルパストラバーサルの脆弱性を特定し、サーバー上の任意のファイルを読み取る可能性のある攻撃を検出します。
firebase
UPD
Firebaseは簡単にバックエンドを構築できるが、セキュリティルールの設定が重要であることを説明しています。
firmware-analyst
UPD
ファームウェア分析の専門家で、組み込みシステムやIoTセキュリティ、ハードウェアの逆エンジニアリングに精通しています。
azure-security-keyvault-keys-dotnet
UPD
Azure Key Vaultの暗号化キーを管理するための.NET向けクライアントライブラリ。キーの作成、回転、暗号化、復号化、署名、検証が可能。
azure-security-keyvault-keys-java
UPD
Azure Key Vault Keys Java SDKを使用して、暗号鍵の管理や暗号化/復号化/署名/検証などの操作を行うためのスキルです。
azure-security-keyvault-secrets-java
UPD
Azure Key Vault Secrets Java SDKを使用して、パスワードやAPIキーなどの機密情報を管理する方法を説明しています。
backend-security-coder
UPD
バックエンドセキュリティコーディングの専門家。入力検証、認証、APIセキュリティに精通し、セキュリティコードレビューにも対応します。
binary-analysis-patterns
UPD
コンパイルされたバイナリの分析方法やアセンブリコードの理解、プログラム論理の再構築に関するパターンと技術を提供します。
broken-authentication
UPD
ウェブアプリケーションにおける認証およびセッション管理の脆弱性を特定し、悪用するスキルです。
bumblebee
UPD
macOS/Linuxで、供給チェーンのインベントリと暴露スキャンを実行し、侵害されたパッケージや拡張機能、MCPホスト構成を検出します。
burp-suite-testing
UPD
Burp Suiteを使用して、Webアプリケーションのセキュリティテストを実行し、HTTPトラフィックの操作や脆弱性スキャンなどを行います。
burpsuite-project-parser
UPD
コマンドラインからBurp Suiteプロジェクトファイルを検索・分析し、セキュリティ監査やHTTPトラフィックの解析を支援します。
cc-skill-security-review
UPD
このスキルは、コードがセキュリティのベストプラクティスに従っているかを確認し、潜在的な脆弱性を特定します。認証や権限管理、ユーザー入力やファイルアップ...
claude-settings-audit
UPD
リポジトリを分析し、Claude Codeの設定ファイルの権限設定を推奨する。技術スタックやビルドツール、モノリポ構造を検出する。
clerk-auth
UPD
Clerk認証の実装、ミドルウェア、組織管理、ウェブフック、ユーザー同期に関する専門的なパターンを提供
cloud-penetration-testing
UPD
クラウドインフラストラクチャ(Azure, AWS, GCP)の包括的なセキュリティ評価を実施します。
codebase-cleanup-deps-audit
UPD
プロジェクトの依存関係を分析し、脆弱性やライセンスの問題、古くなったパッケージを特定し、改善策を提供します。
constant-time-analysis
UPD
暗号化されたコードを分析し、実行タイミングの変化によって秘密データが漏洩する可能性のある操作を検出します。
container-security-hardening
UPD
Dockerやコンテナイメージのセキュリティ強化を支援し、脆弱性診断やランタイムのセキュリティ設定を提供します。
context-guardian
UPD
コンテキストを保護し、自動圧縮前の重要なデータを保存。スナップショットと整合性確認により、情報のゼロロスを実現します。
api-fuzzing-bug-bounty
UPD
バグボーナスハンティングやペネトレーションテストにおけるAPIのテスト技術を提供。脆弱性の発見、認証バイパス、IDORの悪用、API固有の攻撃ベクターをカバーし...
api-security-best-practices
UPD
セキュアなAPI設計のベストプラクティスを実装するスキル。認証、権限管理、入力検証、レート制限、脆弱性対策などが含まれます。
api-security-testing
UPD
RESTおよびGraphQL APIのセキュリティテストワークフローを提供し、認証、認可、レート制限、入力検証、セキュリティベストプラクティスをカバーします。
attack-tree-construction
UPD
脅威の経路を視覚化するための包括的なアタックツリーを構築します。攻撃シナリオのマッピングやセキュリティリスクの説明に使用します。
audit-context-building
UPD
コードを1行ずつ詳細に分析し、脆弱性やバグの発見に備えた深いアーキテクチャの文脈を構築します。
audit-skills
UPD
AIスキルとバンドルの専門セキュリティ監査ツール。非侵入的な静的分析により、マルウェアパターンやデータ漏洩、システムの安定性リスクを特定します。
auth-implementation-patterns
UPD
業界標準のパターンと現代のベストプラクティスを使用して、安全で拡張性のある認証および認可システムを構築します。
aws-penetration-testing
UPD
AWSクラウド環境に対するペネトレーションテストのための技術を提供します。IAMの列挙や特権昇格、S3バケットの悪用、Lambdaコードの抽出など、赤チームの作業に...
azure-ai-contentsafety-py
UPD
Python用のAzure AI Content Safety SDK。テキストおよび画像内の有害な内容を多段階の深刻度で分類して検出します。
azure-ai-contentsafety-ts
UPD
テキストと画像を有害な内容の有無をチェックし、カスタマイズ可能なブロックリストをサポートします。
azure-identity-dotnet
UPD
Microsoft Entra IDを使用したAzure SDKクライアントの認証ライブラリ。DefaultAzureCredential、マネージドID、サービスプリンシパル、開発者認証をサポートし...
azure-identity-java
UPD
JavaアプリケーションをAzureサービスに認証するためのスキル。Microsoft Entra ID(Azure AD)を使用します。
azure-identity-py
UPD
Python用のAzure Identity SDKで、デフォルトの認証、マネージドID、サービスプリンシパル、トークンキャッシュをサポートします。
azure-identity-rust
UPD
Rust向けのAzure Identity SDKで、認証にDeveloperToolsCredentialやManagedIdentityCredential、ClientSecretCredential、トークンベースの認証を使用します。
azure-identity-ts
UPD
Azureサービスにさまざまな認証資格証明を使用して認証するためのスキル
azure-keyvault-keys-ts
UPD
Azure Key Vault Keys SDK for JavaScriptを使用して暗号鍵を管理するスキル。作成、暗号化/復号、署名、回転などの操作に使用します。
azure-keyvault-py
UPD
Python用のAzure Key Vault SDKで、秘密情報、キー、証明書の管理を安全に行うことができます。
azure-keyvault-secrets-rust
UPD
Rust用のAzure Key Vault Secrets SDK。秘密情報、パスワード、APIキーの保存と取得に使用可能。
azure-keyvault-secrets-ts
UPD
Azure Key Vault Secrets SDK for JavaScriptを使用して、アプリケーションの秘密や設定値を保存および取得します。
active-directory-attacks
UPD
Microsoft Active Directory環境に対する攻撃手法を提供します。偵察、資格情報収集、Kerberos攻撃、側面移動、権限昇進、ドメイン支配などについて説明していま...
aegisops-ai
UPD
自動化されたセキュリティと財務管理を提供し、Linuxカーネルパッチの監査、Terraformコストの変動検出、Kubernetesコンプライアンスチェックを行います。
agentic-actions-auditor
UPD
GitHub ActionsワークフローにおけるAIエージェント統合のセキュリティ脆弱性を審査し、攻撃ベクターを検出します。
anti-reversing-techniques
UPD
このSkillは、逆向解析対策や双方向利用のセキュリティ技術を提供します。
007
UPD
プロジェクトのセキュリティを強化するための審査、脅威モデル作成、OWASPチェック、コードレビュー、インシデント対応等を行います。
odoo-security-rules
Odooのアクセス制御に関する専門知識を提供。ir.model.access.csv、レコードルール、グループ、マルチカンパニーのセキュリティパターンを扱う。
resemble-detect
UPD
AI生成の音声、画像、動画、テキストを検出し、メディアの安全性を確保するスキル。
secret-scanning
UPD
GitHubのシークレットスキャンニングやプッシュ保護、カスタムパターンの設定、アラートの対応に関するガイドを提供します。
security-review
UPD
コードベースのセキュリティ脆弱性を検出するAIツール。SQLインジェクション、XSS、不適切なアクセス制御などの問題を発見し、コードのセキュリティを評価する。
threat-model-analyst
UPD
リポジトリやシステムに対してSTRIDE-Aに基づく脅威モデル分析を行い、インクリメンタルな更新もサポートするスキルです。
azure-role-selector
UPD
ユーザーが特定の権限を満たすためにどのロールを割り当てるべきかを判断する際、最小限の特権で要求を満たすロールを提案し、その適用方法を支援します。
centos-linux-triage
UPD
CentOSの問題を、SELinuxやfirewalldを使用してRHEL互換のツールで診断・解決します。
codeql
UPD
CodeQLの設定と構成に関する包括的なガイド。ワークフロー設定、CLIコマンド、セキュリティ分析の構築などに使用します。
data-breach-blast-radius
UPD
データ漏洩の影響を分析し、法規制に基づくリスク評価レポートを生成するセキュリティスキル
dependabot
UPD
GitHub Dependabotの設定・管理に関するガイド。依存関係の脆弱性スキャンやセキュリティ更新の構成を支援します。
gdpr-compliant
UPD
GDPRに準拠したエンジニアリング実践をコードベース全体に適用するスキル。個人データ、ユーザー会計、クッキー、分析、メール、暗号化、匿名化などに関連するタ...
github-actions-hardening
UPD
GitHub Actionsのワークフローをセキュリティ的に強化するためのレビュー機能。スクリプトインジェクションやトークンの過剰なスコープなど、セキュリティ上のリ...
mcp-security-audit
UPD
MCPサーバーの設定をセキュリティリスクの観点から監査するスキルです。
agent-governance
UPD
AIエージェントシステムにガバナンス、セキュリティ、信頼性を確保するためのパターンと技術を提供します。
agent-owasp-compliance
UPD
AIエージェントのコードベースをOWASP Agentic Security InitiativeのTop 10リスクに対してチェックするスキル
agent-supply-chain
UPD
AIエージェントのサプライチェーンの整合性を検証し、プラグインやツールの信頼性を確保するスキル
ai-prompt-engineering-safety-review
UPD
プロンプトの安全性、バイアス、セキュリティ脆弱性を分析し、改善策を提示するスキル
audit-integrity
UPD
セキュリティ分析エージェント向けの共有監査整合性フレームワークで、出力品質や知的誠実性、継続的改善を強制します。
security-review
UPD
非推奨のセキュリティレビュー用スキル
gws-modelarmor
NEW
ユーザー生成のコンテンツを安全にフィルタリングする機能です。
gws-modelarmor-sanitize-prompt
NEW
ユーザーのプロンプトをModel Armorのテンプレートを通じてサニタイズする
gws-modelarmor-sanitize-response
NEW
モデルの応答をModel Armorテンプレートを通じてサニタイズする。
persona-it-admin
NEW
ITの管理を担当し、セキュリティの監視とWorkspaceの構成を行う。
acquiring-disk-image-with-dd-and-dcfldd
UPD
ddおよびdcflddを使用して、証拠の整合性を保ちながらディスクイメージを作成する方法を説明しています。
analyzing-active-directory-acl-abuse
UPD
Active DirectoryのACLミス構成を検出するためのスキルで、GenericAll、WriteDACL、WriteOwnerの悪用経路を識別します。
analyzing-android-malware-with-apktool
UPD
Android APKのマルウェアをapktool、jadx、androguardを使って静的解析し、パーミッション分析や不審なAPIの検出を行う
analyzing-api-gateway-access-logs
UPD
API Gatewayのアクセスログを解析し、BOLA/IDOR攻撃やレート制限のバイパス、資格情報スキャン、インジェクションの試みを検出するセキュリティ関連のスキルです...
analyzing-apt-group-with-mitre-navigator
UPD
APTグループの技術をMITRE ATT&CK Navigatorで分析し、検出ギャップ分析や脅威に基づいた防御のための層付きヒートマップを作成します。
analyzing-azure-activity-logs-for-threats
UPD
Azure Monitorのアクティビティログとサインインログをクエリして、脅威を検出する。KQLクエリの作成も支援する。
analyzing-bootkit-and-rootkit-samples
UPD
ブートキットや高度なルートキットマルウェアの分析を担当し、MBR、VBR、UEFIファームウェアの感染を検出する。
analyzing-browser-forensics-with-hindsight
UPD
Hindsightを使用して、Chrome、Edge、Brave、OperaなどのChromiumベースのブラウザからブラウジング履歴、ダウンロード、クッキー、キャッシュデータ、オートフ...
analyzing-campaign-attribution-evidence
UPD
サイバー作戦のキャンペーン帰属分析を行い、脅威アクターを特定するための証拠評価を扱います。
analyzing-certificate-transparency-for-phishing
UPD
証明書の透明性ログを監視し、フィッシングドメインや類似証明書、組織を標的とした不正証明書の発行を検出します。
analyzing-cloud-storage-access-patterns
UPD
AWS S3、GCS、Azure Blob Storageの異常なアクセスパターンを検出する。統計基準と時系列異常検出を用いて、不正アクセスを識別する。
analyzing-cobalt-strike-beacon-configuration
UPD
PEファイルやメモリダンプからCobalt Strikeのビーコン構成を抽出・分析し、C2インフラや操作者の手法を特定します。
analyzing-cobaltstrike-malleable-c2-profiles
UPD
Cobalt StrikeのMalleable C2プロファイルを解析し、C2インジケーターを抽出し、回避技術を検出し、ネットワーク検出サインを生成します。
analyzing-command-and-control-communication
UPD
悪意のあるソフトウェアのコマンド&コントロール通信プロトコルを解析し、ビーコンパターンやインフラの分析を支援します。
analyzing-cyber-kill-chain
UPD
ロッキード・マーティンのサイバー・キル・チェーンフレームワークに基づいてインフラストラクチャの侵入活動を分析し、防御の成功・失敗点を特定する。
analyzing-disk-image-with-autopsy
UPD
ディスクイメージをAutopsyを使って包括的なフォレンジック分析し、ファイルの復元やアーテファクトの検証、調査タイムラインの構築を行います。
analyzing-dns-logs-for-exfiltration
UPD
DNSクエリログを分析し、DNSトンネリングやDGAドメイン通信、隠蔽されたC2チャネルによるデータの流出を検出するセキュリティスキルです。
analyzing-docker-container-forensics
UPD
侵害されたDockerコンテナを調査し、イメージやログなどの情報を分析して悪意のある活動を特定します。
analyzing-email-headers-for-phishing-investigation
UPD
メールヘッダーを解析し、フィッシングメールの起源を特定し、送信者を検証し、SPF、DKIM、DMARCを使用してなりすましを識別します。
analyzing-ethereum-smart-contract-vulnerabilities
UPD
スマートコントラクトの脆弱性をSlitherとMythrilを使って静的・記号分析により検出する
analyzing-golang-malware-with-ghidra
UPD
Ghidraを使用してGo言語でコンパイルされたマルウェアを逆エンジニアリングし、関数の復元や文字列抽出、型再構築を行うスキル
analyzing-heap-spray-exploitation
UPD
メモリダンプからヒープスプレイ攻撃を検出・分析し、NOPスレッドやシェルコードの着地点、異常な大規模アロケーションを特定する。
analyzing-indicators-of-compromise
UPD
インジケーター・オブ・コンプライム(IOCs)を分析し、悪意の有無やキャンペーンの属性付け、ブロック優先度を判定します。
analyzing-ios-app-security-with-objection
UPD
iOSアプリのランタイムセキュリティテストを実施し、キーチェーンやファイルシステムのデータを検査し、アプリ内部を探索し、クライアント側の保護を検証または...
analyzing-kubernetes-audit-logs
UPD
KubernetesのAPIサーバーの監査ログを解析し、セキュリティ上のリスクを検出するスキル
analyzing-linux-audit-logs-for-intrusion
UPD
Linux Auditフレームワークを使用して侵入検出や不正アクセスの調査を行うスキルです。
analyzing-linux-elf-malware
UPD
Linux向けの悪意のあるELFバイナリを分析し、静的解析、動的トレース、逆エンジニアリングを含む。
analyzing-linux-kernel-rootkits
UPD
Linuxメモリダンプからカーネルレベルのルートキットを検出するスキル。Volatility3のプラグインやrkhunter、/procと/sysの不一致分析を用いる。
analyzing-linux-system-artifacts
UPD
Linuxシステムのアーティファクトを分析し、不正アクセスや侵入の証拠を特定します。
analyzing-lnk-file-and-jump-list-artifacts
UPD
WindowsのLNKショートカットファイルとJump Listアーティファクトを解析し、ファイルアクセスやプログラム実行の証拠を抽出する
analyzing-macro-malware-in-office-documents
UPD
Microsoft Officeドキュメントに埋め込まれた悪意のあるVBAマクロを分析し、ペイロードの実行や持続性のメカニズムなどを特定する。
analyzing-malicious-pdf-with-peepdf
UPD
悪意のあるPDFドキュメントをpeepdf、pdfid、pdf-parserを使って静的解析し、埋め込まれたJavaScriptやshellcodeを抽出する。
analyzing-malicious-url-with-urlscan
UPD
URLScan.ioを用いて、疑わしいURLをスキャン・分析し、スクリーンショットやHTTP通信などの情報を取得する
analyzing-malware-behavior-with-cuckoo-sandbox
UPD
悪意のあるソフトウェアの実行時挙動をCuckoo Sandboxで観測し、プロセス作成やネットワーク通信などの情報を報告します。
analyzing-malware-family-relationships-with-malpedia
UPD
MalpediaプラットフォームとAPIを使用して、マルウェアファミリの関係性を調査し、変異の進化を追跡し、脅威アクターとの関連をリンクし、YARAルールを統合して...
analyzing-malware-persistence-with-autoruns
UPD
Sysinternals Autorunsを用いて、Windowsシステム上のレジストリキー、スケジュールタスク、サービス、ドライバ、起動場所におけるマルウェアの永続性メカニズム...
analyzing-malware-sandbox-evasion-techniques
UPD
マルウェアサンプルからサンドボックス回避技術を検出する。タイミングチェック、VMアーテファクトのクエリ、ユーザーインタラクションの検出、スリープインフレ...
analyzing-memory-dumps-with-volatility
UPD
Volatilityフレームワークを使用して、侵害されたシステムのRAMダンプを分析し、悪意のあるプロセスやメモリに残留するマルウェアを特定します。
analyzing-memory-forensics-with-lime-and-volatility
UPD
Linuxメモリからプロセスリストやネットワーク接続情報を抽出し、インシデント対応に使用するスキル
analyzing-mft-for-deleted-file-recovery
UPD
NTFSのMaster File Table($MFT)を解析し、削除されたファイルのメタデータとコンテンツを回復するスキル
analyzing-network-covert-channels-in-malware
UPD
マルウェアが使用する隠蔽通信チャネル(DNSトンネリング、ICMPエクスフィltrationなど)を検出・分析するスキル
analyzing-network-flow-data-with-netflow
UPD
NetFlow v9およびIPFIXレコードを解析し、ボリュメトリック異常やデータの流出を検出するセキュリティ関連のスキルです。
analyzing-network-packets-with-scapy
UPD
Scapyを使用してネットワークパケットを解析し、プロトコル分析やネットワークの異常検出を行う
analyzing-network-traffic-for-incidents
UPD
ネットワークトラフィックやフローのデータを分析し、セキュリティインシデント中の敵対活動を特定します。
analyzing-network-traffic-of-malware
UPD
マルウェアのネットワークトラフィックを解析し、C2プロトコルやデータ抜き出しチャネルを特定する
analyzing-network-traffic-with-wireshark
UPD
Wiresharkとtsharkを使用してネットワークトラフィックをキャプチャし、悪意のあるパターンを特定し、プロトコルの問題を診断し、インシデント対応を支援します...
analyzing-office365-audit-logs-for-compromise
UPD
Office 365の統合監査ログをMicrosoft Graph APIで解析し、アカウントの侵害を検出する。
analyzing-outlook-pst-for-email-forensics
UPD
Microsoft Outlook PSTおよびOSTファイルを分析し、メールの内容、ヘッダー、添付ファイル、削除項目、メタデータから電子証拠を抽出する。
analyzing-packed-malware-with-upx-unpacker
UPD
UPXや他のパッカーで圧縮されたマルウェアを特定し、オリジナルの実行可能コードを抽出して静的解析に備える。
analyzing-pdf-malware-with-pdfid
UPD
悪意のあるPDFファイルを分析し、JavaScriptやshellcode、疑わしいオブジェクトを特定します。ドキュメントを開かずに攻撃ベクタを判断し、埋め込まれたペイロー...
analyzing-persistence-mechanisms-in-linux
UPD
Linuxの永続性メカニズムを検出・分析し、セキュリティ上のリスクを特定するスキル
analyzing-powershell-empire-artifacts
UPD
WindowsイベントログからPowerShell Empireのアーテファクトを検出する。Base64エンコードされたランチャー、デフォルトユーザーエージェント、ステージングURL...
analyzing-powershell-script-block-logging
UPD
Windows PowerShellのスクリプトブロックログ(イベントID 4104)を解析し、暗号化されたペイロードやLiving-off-the-land技術の検出を支援する。
analyzing-prefetch-files-for-execution-history
UPD
WindowsのPrefetchファイルを解析し、実行履歴や参照ファイル情報を抽出して、フォレンジック調査を支援します。
analyzing-ransomware-encryption-mechanisms
UPD
ランサムウェアの暗号化メカニズムを分析し、復号可能性や実装上の脆弱性を評価するスキル
analyzing-ransomware-leak-site-intelligence
UPD
ランサムウェアグループのデータ漏洩サイトを監視し、被害者の投稿を追跡し、グループの戦術に関する脅威インテリジェンスを抽出し、業界固有のランサムウェアリ...
analyzing-ransomware-network-indicators
UPD
ランサムウェアのネットワークインジケーターを特定するスキルで、C2通信やデータの流出を分析します。
analyzing-ransomware-payment-wallets
UPD
ランサムウェアの暗号資産支払いをブロックチェーン分析ツールで追跡し、ウォレットクラスタの特定や資金の流れを分析します。
analyzing-sbom-for-supply-chain-vulnerabilities
UPD
SBOMを解析し、サプライチェーンの脆弱性を特定する。NVD APIを使用してCVEと照合し、リスクスコアや依存関係グラフを生成する。
analyzing-security-logs-with-splunk
UPD
Splunk Enterprise SecurityとSPLを用いて、ログの相関分析、タイムラインの再構築、異常検出を通じてセキュリティインシデントを調査します。
analyzing-slack-space-and-file-system-artifacts
UPD
NTFSボリューム上のスラックスペースやMFTエントリ、USNジャーナル、代替データストリームを分析し、隠れたデータを回復しファイル活動を再構成します。
analyzing-supply-chain-malware-artifacts
UPD
サプライチェーン攻撃のアーティファクトを調査し、トロジャン化されたソフトウェアアップデートや侵害されたビルドパイプラインなどから侵入ベクターや影響範囲...
analyzing-threat-actor-ttps-with-mitre-attack
UPD
MITRE ATT&CKに基づいて脅威アクターのTTP(戦術・技術・手順)を体系的にマッピングするスキル
analyzing-threat-actor-ttps-with-mitre-navigator
UPD
APTグループのTTPをMITRE ATT&CKフレームワークにマッピングし、防御カバレッジを分析するスキル
analyzing-threat-intelligence-feeds
UPD
脅威インテリジェンスフィードを分析し、行動可能なインジケーターや敵対者戦術、キャンペーンの文脈を抽出します。
analyzing-threat-landscape-with-misp
UPD
MISPを用いて脅威の状況を分析し、イベント統計や属性分布、脅威アクターのクラスタリング、タグの時間的傾向を評価します。
analyzing-tls-certificate-transparency-logs
UPD
TLS証明書の透明性ログを照会し、フィッシングドメインや不正証明書の発行を検出。ブランドなりすましやタイプスクワットを監視するセキュリティスキル。
analyzing-typosquatting-domains-with-dnstwist
UPD
dnstwistを用いて、タイプスクワット、ホモグラフフィッシング、ブランドなりすましのドメインを検出するスキル
analyzing-uefi-bootkit-persistence
UPD
UEFIブートキットの永続性メカニズムを分析し、ファームウェアの改ざんやセキュアブートのバイパスを検出するスキル
analyzing-usb-device-connection-history
UPD
Windowsのレジストリ、イベントログ、setupapiログからUSBデバイスの接続履歴を調査し、可動媒体の使用とデータの流出を追跡します。
analyzing-web-server-logs-for-intrusion
UPD
ApacheおよびNginxのアクセスログを解析し、SQLインジェクションやブルートフォースなどの攻撃を検出する。
analyzing-windows-amcache-artifacts
UPD
WindowsのAmcache.hveレジストリハーブを解析し、プログラム実行やドライバロードの証拠を抽出する。デジタルフォレンジクス調査に使用される。
analyzing-windows-event-logs-in-splunk
UPD
WindowsのセキュリティイベントログをSplunkで分析し、認証攻撃や権限昇格の検出に用いる。MITRE ATT&CK技術にマッピングされたSPLクエリを使用する。
analyzing-windows-prefetch-with-python
UPD
Windows Prefetch ファイルを解析し、アプリケーションの実行履歴を再構成し、不正なバイナリや疑わしい実行パターンを検出する
analyzing-windows-registry-for-artifacts
UPD
Windowsレジストリのハイブを抽出・分析し、ユーザー活動やインストール済ソフトウェア、自動起動項目、システム侵害の証拠を特定します。
analyzing-windows-shellbag-artifacts
UPD
WindowsのShellbagレジストリアーテファクトを分析し、フォルダの閲覧履歴や外部メディア・ネットワーク共有へのアクセスを再構成する。
auditing-aws-s3-bucket-permissions
UPD
AWS S3バケットの権限設定を監査し、公開アクセスや過剰なアクセス制御リスト、誤ったバケットポリシー、暗号化設定の欠如を特定する。
auditing-azure-active-directory-configuration
UPD
Microsoft Entra IDの設定を監査し、リスクのある認証ポリシーや権限の過剰な割当てなどを特定するスキル
auditing-cloud-with-cis-benchmarks
UPD
クラウドセキュリティ監査の方法を説明し、CISベンチマークに基づいたAWS、Azure、GCPの評価と対応策について述べています。
auditing-gcp-iam-permissions
UPD
Google Cloud PlatformのIAM権限を監査し、過剰な権限やリスクを特定するスキル
auditing-kubernetes-cluster-rbac
UPD
KubernetesクラスターのRBAC構成を監査し、過剰な権限やセキュリティ上のリスクを特定する
auditing-terraform-infrastructure-for-security
UPD
Terraformのインフラ構成コードをセキュリティの観点から監査し、脆弱性を検出する
auditing-tls-certificate-transparency-logs
UPD
証明書透過性(CT)ログを監視し、不正な証明書の発行を検出、所有ドメインのサブドメインを発見し、証明書の異常活動をアラートするセキュリティスキル。
building-adversary-infrastructure-tracking-system
UPD
敵対インフラストラクチャをトラッキングする自動システムを構築するスキルです。
building-attack-pattern-library-from-cti-reports
UPD
サイバーセキュリティ脅威情報レポートから攻撃パターンを抽出し、STIXに基づく構造化ライブラリに整理し、MITRE ATT&CKにマッピングします。
building-automated-malware-submission-pipeline
UPD
エンドポイントやメールゲートウェイから疑わしいファイルを収集し、サンドボックス環境やマルチエンジンスキャナに送信して分析し、SIEMに統合可能な結果とIOCs...
building-c2-infrastructure-with-sliver-framework
UPD
BishopFoxのSliver C2フレームワークを使用して、リダイレクタやHTTPSリスナーを含む耐障害性のあるコマンド&コントロールインフラを構築・構成します。
building-cloud-siem-with-sentinel
UPD
Microsoft SentinelをクラウドネイティブなSIEMおよびSOARプラットフォームとして展開し、セキュリティ運用を統一する方法を説明しています。
building-detection-rule-with-splunk-spl
UPD
Splunk Search Processing Language (SPL) を使用して、SOC環境におけるセキュリティ脅威の検出ルールを構築する方法を説明しています。
building-detection-rules-with-sigma
UPD
SIEMプラットフォーム向けに、ベンダーに依存しない検出ルールを生成するスキルです。
building-devsecops-pipeline-with-gitlab-ci
UPD
GitLab CI/CDでSAST、DAST、コンテナスキャンなどセキュリティチェックを統合したDevSecOpsパイプラインを設計・実装します。
building-identity-governance-lifecycle-process
UPD
IDガバナンスとライフサイクル管理のプロセスを構築し、アクセス制御や定期再認証などのセキュリティ対策を実装します。
building-incident-timeline-with-timesketch
UPD
Timesketchを用いて、マルチソースのイベントデータをイングレストし、正規化・分析し、インシデントのタイムラインを構築するスキル
building-red-team-c2-infrastructure-with-havoc
UPD
Havoc C2フレームワークを展開し、チームサーバー、HTTPSリスナー、リダイレクター、Demonエージェントを構成して、認可されたレッドチーム運用を実施する。
building-role-mining-for-rbac-optimization
UPD
既存のユーザー権限割当てから最適なRBACロールを発見し、ロールの爆発を抑えるとともに最小特権を強制する技術を適用します。
building-soc-escalation-matrix
UPD
セキュリティインシデントの対応を定義する構造化されたSOCエスカレーションマトリクスを作成します。
building-soc-playbook-for-ransomware
UPD
ランサムウェア攻撃へのSOCインシデント対応プレイブックを構築し、検出から回復までの手順を提供します。
building-threat-actor-profile-from-osint
UPD
オープンソース情報(OSINT)を用いて、脅威アクターの動機、能力、インフラ、TTPを文書化し、プロアクティブな防御を支援する。
building-threat-hunt-hypothesis-framework
UPD
脅威インテリジェンスや攻撃パターン、環境データをテスト可能なハンティング仮説に変換する体系的なフレームワークを構築します。
bypassing-authentication-with-forced-browsing
UPD
認証をバイパスしてアクセス可能なページやAPI、管理インターフェースを特定する手法です。
collecting-indicators-of-compromise
UPD
セキュリティインシデント時にIOCsを収集・分類・配布し、検出や脅威情報の共有を支援します。
collecting-open-source-intelligence
UPD
公開情報から脅威アクター、悪意のあるインフラ、攻撃キャンペーンの情報を収集・統合します。
collecting-threat-intelligence-with-misp
UPD
MISPは、標的型攻撃の脅威情報の収集・共有・保存・相関を目的としたオープンソースのプラットフォームです。
collecting-volatile-evidence-from-compromised-host
UPD
侵害されたシステムから揮発性の証拠を収集し、メモリ、ネットワーク接続、プロセス、システム状態を保存する
conducting-api-security-testing
UPD
REST、GraphQL、gRPC APIのセキュリティテストを実施し、認証、権限、入力検証などの脆弱性を特定します。
conducting-cloud-incident-response
UPD
クラウド環境(AWS、Azure、GCP)におけるセキュリティインシデントに対応し、アイデンティティベースの隔離やログ分析、リソースの分離、フォレンジック証拠の...
conducting-cloud-penetration-testing
UPD
クラウド環境における認可されたペネトレーションテストの方法論を説明し、IAMの誤構成やSSRFの検出など、セキュリティ評価に必要な技術をカバーしています。
conducting-domain-persistence-with-dcsync
UPD
DCSync攻撃を実行し、Active Directoryの資格情報を複製し、ドメインの永続性を確立する方法を説明しています。
conducting-external-reconnaissance-with-osint
UPD
公開情報を利用して組織の外部攻撃面をマッピングするスキル。DNSレコードや証明書透明性ログ、検索エンジン、ソーシャルメディアなどから情報を収集する。
conducting-full-scope-red-team-engagement
UPD
組織の検出および対応能力を評価するため、MITRE ATT&CKに基づいたTTPを使用して包括的なレッドチーム活動を計画・実行します。
conducting-internal-network-penetration-test
UPD
企業ネットワーク内で内部脅威や侵害後の攻撃者をシミュレートし、横方向の移動経路や特権昇格の可能性、機密データの露出を特定するテストを実施します。
conducting-internal-reconnaissance-with-bloodhound-ce
UPD
BloodHound Community Editionを用いて、Active Directory環境における内部の攻撃経路や特権昇格の可能性、構成ミスを特定するスキル
conducting-malware-incident-response
UPD
マルウェア感染への対応を支援し、感染ベクターの特定、拡散の評価、除去処置の実行を含む。検出から回復までのライフサイクルをカバーする。
conducting-man-in-the-middle-attack-simulation
UPD
認証済み環境で中間者攻撃をシミュレートし、ネットワークトラフィックをインターセプト・分析・変更してセキュリティテストを行う
conducting-memory-forensics-with-volatility
UPD
メモリフォレンジック分析を実施し、インシデントレスポンス時のRAMダンプからマルウェアの実行や資格情報の盗難などの証拠を抽出します。
conducting-mobile-app-penetration-test
UPD
iOSおよびAndroidモバイルアプリケーションのペネトレーションテストを実施し、セキュリティ脆弱性を特定する
conducting-network-penetration-test
UPD
認可されたターゲット環境に対してネットワークペネトレーションテストを実施し、セキュリティ体制を評価する。
conducting-pass-the-ticket-attack
UPD
Pass-the-Ticket(PtT)は、盗まれたKerberosチケットを使用してサービスに認証する側面移動技術です。
conducting-phishing-incident-response
UPD
フィッシングインシデントへの対応スキルで、メールの分析、悪意のあるメッセージの隔離、資格情報の評価、および影響を受けたアカウントの復旧を行います。
conducting-social-engineering-penetration-test
UPD
社会工学的なペネトレーションテストを設計・実行し、人のセキュリティ対応力と訓練のギャップを特定します。
conducting-social-engineering-pretext-call
UPD
従業員の社会工学への脆弱性を評価するための認可済みの電話詐欺シミュレーションを計画・実行します。
conducting-spearphishing-simulation-campaign
UPD
標的型フィッシングシミュレーションは、赤チームが初期アクセスを獲得するためにOSINT情報を用いて実施する社会工学攻撃の手法です。
conducting-wireless-network-penetration-test
UPD
認可された無線ネットワークのペネトレーションテストを実施し、WiFiインフラのセキュリティを評価します。
configuring-active-directory-tiered-model
UPD
Active Directory向けのEnhanced Security Admin Environment(ESAE)の階層管理モデルを実装するスキル
configuring-aws-verified-access-for-ztna
UPD
AWS Verified Accessを構成し、認証とデバイスのポストゥア検証を使用して内部アプリケーションへのVPN不要のゼロトラストネットワークアクセスを提供する
configuring-certificate-authority-with-openssl
UPD
証明書機関(CA)の構築方法について説明し、PKI階層におけるCAの役割と操作手順をカバーしています。
configuring-host-based-intrusion-detection
UPD
ホストベースのイントラージョン検出システム(HIDS)を構成し、エンドポイントのファイル整合性やシステムコール、構成変更を監視する。
configuring-hsm-for-key-storage
UPD
ハードウェアセキュリティモジュール(HSM)は、暗号鍵を安全に保管し、強化された環境で暗号操作を行う耐タンパリングな物理デバイスです。
configuring-identity-aware-proxy-with-google-iap
UPD
Google Cloud Identity-Aware Proxy (IAP)を構成し、Compute Engine、App Engine、Cloud Run、GKEサービスのリクエストごとのアイデンティティ検証を強制する方...
configuring-ldap-security-hardening
UPD
LDAPディレクトリサービスを、資格情報収集やLDAPインジェクションなどの一般的な攻撃から保護する方法を説明しています。
configuring-microsegmentation-for-zero-trust
UPD
ゼロトラストアーキテクチャにおいて、ワークロード間のアクセスを制御するマイクロセグメンテーションポリシーを設定するスキル
configuring-multi-factor-authentication-with-duo
UPD
企業のアプリケーションやVPNなどへのCisco Duoによる多要素認証の構成方法を説明しています。
configuring-network-segmentation-with-vlans
UPD
VLANを用いてネットワークセグメンテーションを設計・実装し、ネットワークゾーンの分離やアクセス制御を実現し、企業ネットワーク環境でのセキュリティを強化し...
configuring-oauth2-authorization-flow
UPD
OAuth 2.0の認証フローを構成する方法を説明し、PKCEやデバイス認可などの技術を含む。
configuring-pfsense-firewall-rules
UPD
pfSenseのファイアウォールルール、NATポリシー、VPNトンネル、トラフィックシェーリングを構成し、ネットワークセグメンテーションと内部ネットワークの保護を...
configuring-snort-ids-for-intrusion-detection
UPD
Snort 3 をインストールし、カスタムおよびコミュニティルールセットを使用してネットワークトラフィックを監視するように構成および調整します。
configuring-suricata-for-network-monitoring
UPD
Suricata IDS/IPSを展開・構成し、リアルタイムのネットワークトラフィック検査や脅威検出、SIEMプラットフォームとの統合を実現します。
configuring-tls-1-3-for-secure-communications
UPD
TLS 1.3 (RFC 8446) はセキュリティとパフォーマンスの両面で改善された最新のトランスポート層セキュリティプロトコルです。
configuring-windows-defender-advanced-settings
UPD
WindowsエンドポイントのMicrosoft Defenderの高度な保護設定を構成する。攻撃面削減ルールやネットワーク保護などの設定を調整する。
configuring-windows-event-logging-for-detection
UPD
Windowsのイベントログ設定を構成し、検出用のセキュリティイベントを生成する。ログオンイベント、プロセス作成、特権使用、オブジェクトアクセスの監査ポリシ...
configuring-zscaler-private-access-for-ztna
UPD
Zscaler Private Accessを構成し、従来のVPNをゼロトラストネットワークアクセスで置き換える方法を説明しています。
containing-active-breach
UPD
セキュリティ侵害時の対応スキルで、ネットワークセグメンテーションやエンドポイントの隔離などにより、脅威の拡大を防ぐ。
correlating-security-events-in-qradar
UPD
IBM QRadar SIEMでのセキュリティイベントの相関を実現し、マルチステージ攻撃を検出する。
correlating-threat-campaigns
UPD
異なるセキュリティインシデントやIOCsを統合し、脅威キャンペーンを特定し、共通の脅威アクターを特定するスキル
deobfuscating-javascript-malware
UPD
悪意のあるJavaScriptコードのデオブファスケーションを行い、ウェブ攻撃やフィッシングページの分析を支援します。
deobfuscating-powershell-obfuscated-malware
UPD
複数層のPowerShellマルウェアをAST分析や動的トレース、ツールを使用してデオブファスクし、隠されたペイロードやC2インフラを明らかにする
deploying-active-directory-honeytokens
UPD
Active Directoryに擬装トークンを展開し、脅威の検出を支援するセキュリティ対策。
deploying-cloudflare-access-for-zero-trust
UPD
Cloudflare AccessとCloudflare Tunnelを使用して、ゼロトラストアクセスを提供し、アイデンティティ認証ポリシーおよびデバイスの状態確認を構成する
deploying-decoy-files-for-ransomware-detection
UPD
偽のファイルを配置し、ランサムウェアの暗号化活動をリアルタイムで検出するセキュリティ技術
deploying-edr-agent-with-crowdstrike
UPD
企業のエンドポイントにCrowdStrike Falcon EDRエージェントを展開し、リアルタイムの脅威検出や自動応答を可能にする。
deploying-osquery-for-endpoint-monitoring
UPD
osqueryを展開し、エンドポイントをリアルタイムで監視するスキル。SQLベースのクエリを使用してプロセスやポート、ソフトウェアの状態を確認する。
deploying-palo-alto-prisma-access-zero-trust
UPD
ゼロトラストネットワークアクセスの実装に向けたPalo Alto Networks Prisma Accessの展開方法を説明しています。
deploying-ransomware-canary-files
UPD
重要なディレクトリに偽のファイルを配置し、ランサムウェアの活動を監視するセキュリティスキル。ファイルの変更を検出するとアラートを発信します。
deploying-software-defined-perimeter
UPD
CSA v2.0に基づき、単一パケット認証や相互TLSを用いたゼロトラストネットワークアクセスを実現するSDPの展開方法を説明しています。
deploying-tailscale-for-zero-trust-vpn
UPD
TailscaleをベースにゼロトラストVPNを展開し、アイデンティティベースのアクセス制御やACL、エグレスノードを構成する
detecting-ai-model-prompt-injection-attacks
UPD
LLMアプリケーション向けのプロンプトインジェクション攻撃を検出するセキュリティスキル。正規表現、ヒュリスティックスコアリング、DeBERTaモデルによる多層防...
detecting-anomalous-authentication-patterns
UPD
異常な認証パターンを検出するスキルで、UEBA分析や機械学習モデルを用いて不正なログイン行為を識別します。
detecting-api-enumeration-attacks
UPD
APIの列挙攻撃(BOLAやIDORの悪用を含む)を検出し、連続した識別子のアクセスパターンや認証失敗を監視して防止します。
detecting-arp-poisoning-in-network-traffic
UPD
ARPスプーフィング攻撃を検出・防止するための技術を用いたネットワークトラフィックの保護方法
detecting-attacks-on-historian-servers
UPD
OTヒストリアンサーバーを標的としたサイバー攻撃を検出するスキル。データ操作や不正なクエリ、特定の脆弱性の悪用を含む。
detecting-attacks-on-scada-systems
UPD
SCADAシステムを対象としたサイバー攻撃の検出スキル。中間者攻撃や不正なコマンド注入などの攻撃を、OT専用のイントロダクション検出システムやプロセスデータ...
detecting-aws-cloudtrail-anomalies
UPD
AWS CloudTrailログから異常なAPI呼び出しパターンを検出するスキル。統計的基準線と行動分析を用いて、資格情報の乗っ取りや権限昇格、不正なリソースアクセス...
detecting-aws-credential-exposure-with-trufflehog
UPD
TruffleHogやgit-secretsなどのツールを使用して、ソースコードリポジトリやCI/CDパイプライン内の公開されたAWS資格情報を検出する。
detecting-aws-guardduty-findings-automation
UPD
AWS GuardDutyの脅威検出結果をEventBridgeとLambdaで自動処理し、リアルタイムのインシデント対応やセキュリティ通知ワークフローを実現する。
detecting-aws-iam-privilege-escalation
UPD
AWS IAMの権限昇格パスを検出し、過剰な権限や危険な権限の組み合わせ、最小権限の違反を特定する
detecting-azure-lateral-movement
UPD
Azure AD/Entra ID環境における横方向の移動を検出するスキルで、Microsoft Graph APIの監査ログやAzure SentinelのKQLハンティングクエリ、サインイン異常の相...
detecting-azure-service-principal-abuse
UPD
Azure サービスプリンシパルの悪用を検出・調査し、特権昇格や資格情報の漏洩など、Microsoft Entra ID 環境におけるセキュリティリスクを特定します。
detecting-azure-storage-account-misconfigurations
UPD
Azure BlobおよびADLSストレージアカウントのセキュリティ設定を監査し、公開アクセスや脆弱なSASトークンなどの問題を検出します。
detecting-beaconing-patterns-with-zeek
UPD
Zeekのconn.logからC2のビーコンパターンを検出する。統計分析と間隔の標準偏差を用いて周期的な接続を特定する。
detecting-bluetooth-low-energy-attacks
UPD
Bluetooth Low Energy(BLE)のセキュリティ攻撃を検出・分析するスキル。スニフィングや中間者攻撃の検出、GATTサービスの列挙、暗号解読を含む。
detecting-broken-object-property-level-authorization
UPD
OWASP API3:2023に基づき、オブジェクトプロパティレベルの認証脆弱性を検出・テストするスキルです。
detecting-business-email-compromise
UPD
ビジネスメール詐欺(BEC)は、従業員をだまして資金の転送や機密データの共有を引き起こす高度な詐欺手法です。
detecting-business-email-compromise-with-ai
UPD
AIとNLPを用いて、ビジネスメールの書き方や行動パターン、文脈の異常を分析し、伝統的なルールベースのフィルターをかわすビジネスメールの詐欺攻撃を検出する...
detecting-cloud-threats-with-guardduty
UPD
このスキルは、セキュリティチームがAmazon GuardDutyを展開し、AWSアカウントとワークロード全体で継続的な脅威検出を行う方法を教える。
detecting-command-and-control-over-dns
UPD
DNS経由のコマンド&コントロール通信を検出するスキル。DNSトンネリングやDGAを含む不正なDNSトラフィックを識別します。
detecting-compromised-cloud-credentials
UPD
AWS、Azure、GCPの不正な資格情報を検出するスキル。異常なAPIアクティビティや資格情報の悪用を監視する。
detecting-container-drift-at-runtime
UPD
実行中のコンテナに対して、バイナリの実行変化、ファイルシステムの変更、設定の逸脱を監視し、不正な変更を検出します。
detecting-container-escape-attempts
UPD
コンテナエスケープの検出方法について説明。ホストシステムへのアクセスや他のコンテナへの侵入を監視する技術を扱う。
detecting-container-escape-with-falco-rules
UPD
コンテナエスケープの試みをリアルタイムで検出する、Falcoのランタイムセキュリティルールを使用したスキルです。
detecting-credential-dumping-techniques
UPD
LSASSの資格情報ダンプ、SAMデータベースの抽出、NTDS.ditの盗難をSysmonイベントID 10やWindowsセキュリティログ、SIEMの相関ルールを使って検出する
detecting-cryptomining-in-cloud
UPD
クラウド環境における不正な暗号通貨マイニングの検出と対応方法を教えるスキルです。
detecting-dcsync-attack-in-active-directory
UPD
Active DirectoryにおけるDCSync攻撃を検出するスキル。非ドメインコントローラーがDsGetNCChangesを通じてディレクトリ複製を要求する異常を監視する。
detecting-deepfake-audio-in-vishing-attacks
UPD
AI生成の偽音声を検出するスキル。音声のスペクトル特徴を抽出し、機械学習モデルで分類し、信頼性スコアや法医学報告を生成する。
detecting-dll-sideloading-attacks
UPD
悪意のあるDLLを正規のアプリケーションと併せて配置し、実行フローを乗っ取るDLLサイドローディング攻撃を検出するスキル
detecting-dnp3-protocol-anomalies
UPD
DNP3通信における異常を検出するスキル。不正な制御コマンドやファームウェア更新の試み、プロトコル違反、トラフィックパターンの逸脱を監視する。
detecting-dns-exfiltration-with-dns-query-analysis
UPD
DNSクエリのエントロピー、サブドメインの長さ、クエリ量、TXTレコードの悪用、応答ペイロードサイズを分析してDNSトンネリングによるデータの流出を検出します...
detecting-email-account-compromise
UPD
O365およびGoogle Workspaceのメールアカウントの侵害を検出する。インボックスルールの作成、疑わしいサインイン場所、メール転送ルール、Microsoft Graphおよ...
detecting-email-forwarding-rules-attack
UPD
悪意のあるメール転送ルールの検出により、メール通信への持続的なアクセスやビジネスメール詐欺(BEC)の攻撃を防ぐ。
detecting-evasion-techniques-in-endpoint-logs
UPD
エンドポイントログから防御回避技術を検出する。ログ改ざん、タイムスタンプの変更、プロセスインジェクション、セキュリティツールの無効化などの技術を対象と...
detecting-exfiltration-over-dns-with-zeek
UPD
Zeekのdns.logを分析し、高エントロピーのサブドメインや異常なクエリパターンからDNSベースのデータ抜き取りを検出します。
ffuf-web-fuzzing
ペネトレーションテストにおけるffufによるWebファジングの専門的な指導を提供します。認証付きファジング、自動調整、結果分析を含みます。
venice-api-keys
Venice APIキーの管理を扱い、認証、レート制限、キーの生成と消費制限に関する操作を提供します。
venice-auth
Venice APIへの認証方法について説明し、Bearer APIキーとx402/SIWEウォレットの使用方法をカバーしています。