Agent Skills Catalog

Agent Skills カタログ

公開AIエージェント向けSkillを、ジャンルと対応ツールで索引化。Skill本文は転載せず、説明・短い日本語メモ・リポジトリへのリンクを掲載します。
3082掲載Skill
266新着
0更新
クリア

セキュリティ

312
prediction-market-risk-review UPD 予言市場、バスケット、オラクル、取引エージェントワークフローの適合性、安全性、データ品質、プライバシー、実行リスクをレビューします。 unknown ★ 218.9k affaan-m
quarkus-security UPD Quarkusフレームワークを使用したセキュリティ実装に関するベストプラクティスを提供します。認証、承認、JWT/OIDC、RBAC、入力検証、CSRF対策、シークレット管... unknown ★ 218.9k affaan-m
repo-scan UPD ソースコードアセットのクロススタック監査を行い、ファイル分類や埋め込みライブラリ検出を提供し、モジュールごとの4段階評価とインタラクティブなHTMLレポー... unknown ★ 218.9k affaan-m
safety-guard UPD 生産システムでの破壊的作業や自律エージェントの実行時に、不適切な操作を防止するためのセキュリティ機能です。 unknown ★ 218.9k affaan-m
security-bounty-hunter UPD リポジトリ内の遠隔で到達可能なセキュリティ上の問題を特定し、実際の報告に値する脆弱性を探します。 unknown ★ 218.9k affaan-m
security-review UPD セキュリティチェックリストとパターンを提供し、認証処理や秘密情報の取り扱い、APIエンドポイント作成、支払い機能などの実装におけるセキュリティ対策を支援... unknown ★ 218.9k affaan-m
security-scan UPD Claude Codeの設定ディレクトリ(.claude/)を対象に、AgentShieldを使用してセキュリティ上の脆弱性や誤った設定、インジェクションリスクをスキャンします。 unknown ★ 218.9k affaan-m
springboot-security UPD Java Spring BootサービスにおけるSpring Securityのベストプラクティスについて説明します。認証/権限管理、CSRF対策、シークレット管理などに焦点を当てていま... unknown ★ 218.9k affaan-m
laravel-security UPD Laravelフレームワークを使用したセキュリティ実装に関するベストプラクティスを提供します。認証、権限管理、Eloquentの安全性、CSRF/XSS対策、APIセキュリティ... unknown ★ 218.8k affaan-m
llm-trading-agent-security UPD 自動取引エージェント向けのセキュリティパターンを提供し、プロンプトインジェクションやスペンドラIMIT、プリセンドシミュレーションなどのセキュリティ対策に... unknown ★ 218.8k affaan-m
network-bgp-diagnostics UPD BGP(Border Gateway Protocol)に関するトラブルシューティング機能を提供します。隣接状態、ルート交換、プレフィックスポリシー、ASパスの検査や安全な証拠収... unknown ★ 218.8k affaan-m
network-config-validation UPD ルーターとスイッチの設定に対する事前展開チェックを行い、危険なコマンドや重複アドレス、サブネットオーバーラップ、古い参照、管理面でのリスク、IOSスタイ... unknown ★ 218.8k affaan-m
perl-security UPD Perl言語を使用したアプリケーションのセキュリティを強化するための技術とベストプラクティスを提供します。 unknown ★ 218.8k affaan-m
defi-amm-security UPD デファイアプリケーション向けのスマートコントラクトセキュリティチェックリスト。再入力攻撃、CEI順序、ドネーションやインフレーション攻撃、オラクル操作、... unknown ★ 217.8k affaan-m
django-security UPD Djangoフレームワークを使用したウェブアプリケーションのセキュリティに関するベストプラクティス、認証・権限管理、クロスサイトリクエストフォージェリ(CSRF... unknown ★ 217.8k affaan-m
ecc-tools-cost-audit UPD Evidence-first ECC Toolsの燃費と請求書審査ワークフロー。過剰なPR作成、クォータバイパス、プレミアムモデル漏洩、ダブリューロジョブ、GitHub Appコストスパ... unknown ★ 217.8k affaan-m
healthcare-phi-compliance UPD 医療アプリケーション向けに、Protected Health Information (PHI)とPersonally Identifiable Information (PII)の準拠パターンを提供。データ分類、アクセス制... unknown ★ 217.8k affaan-m
hipaa-compliance UPD 医療機関向けに、患者情報の取り扱いやセキュリティ対策を支援するエントリーポイント。HIPAAや保険医療機関・業務委託契約等に関する作業を行う際の利用を想定... unknown ★ 217.8k affaan-m
homelab-network-readiness UPD ホームラボ環境でのVLANセグメンテーション、ローカルDNSフィルタリング、およびWireGuardスタイルのリモートアクセスに関する準備チェックリストを提供します。 unknown ★ 217.8k affaan-m
homelab-wireguard-vpn UPD WireGuardを使用したVPNサーバーの設定とピア構成、キージェネレーション、トンネリング方式について説明します。 unknown ★ 217.8k affaan-m
careful UPD 破壊的なコマンドに対する安全なガードレールを提供します。 unknown ★ 112.2k garrytan
cso UPD Chief Security Officer (CSO) モードで、セキュリティに関するタスクを支援します。 unknown ★ 112.2k garrytan
freeze UPD 特定のディレクトリでのファイル編集をセッション中制限します。 unknown ★ 112.2k garrytan
guard UPD 破壊的なコマンドに対する警告とディレクトリ範囲での編集機能を提供する完全安全モードのツールです。 unknown ★ 112.2k garrytan
login-flow UPD モバイルデバイスでのログインと認証フロー画面を提供するスキル。 unknown ★ 68.9k nexu-io
security-and-hardening UPD コードに対して脆弱性から保護するためのハードニングを提供します。ユーザー入力、認証、データ保存、または外部統合などの状況で使用することをお勧めします。 unknown ★ 64.7k addyosmani
cyber-audit NEW セキュリティアドバイザリに基づく読み取り専用の暴露チェックを実行し、構造化されたローカル監査レポートを作成します。 unknown ★ 42.5k sickn33
infinity UPD 不正な入力データを検出・分類・フィルタリングし、ビジネスロジックに到達しないようにするプロトコルを厳格に実施します。 unknown ★ 42.1k sickn33
mtls-configuration UPD ゼロトラストネットワーキングにおけるサービス間通信のための相互TLS(mTLS)構成を支援します。 unknown ★ 42.1k sickn33
network-101 UPD ネットワークサービスの構成とテストを実施し、ペネトレーションテストの実践的な練習を支援します。 unknown ★ 42.1k sickn33
idor-testing UPD ウェブアプリケーションにおけるIDOR脆弱性の特定と悪用に向けた系統的な手法を提供します。 unknown ★ 42k sickn33
k8s-security-policies UPD Kubernetesにおけるネットワークポリシー、ポッドセキュリティポリシー、RBAC、およびポッドセキュリティ基準の実装に関する包括的なガイド unknown ★ 42k sickn33
laravel-security-audit UPD Laravelアプリケーションのセキュリティ監査を実施し、コードの脆弱性や不適切な設定をOWASP基準とLaravelのセキュリティベストプラクティスに基づいて分析しま... unknown ★ 42k sickn33
linux-privilege-escalation UPD Linuxシステムにおける特権昇格の評価を実行し、設定ミスや脆弱なサービス、セキュリティの弱さを特定・悪用する unknown ★ 42k sickn33
malware-analyst UPD 防御用マルウェア研究、脅威インテリジェンス、インシデント対応に精通した専門のマルウェアアナリスト。サンドボックス分析、行動分析、マルウェアファミリの識... unknown ★ 42k sickn33
memory-forensics UPD メモリダンプからアーティファクトを取得・分析・抽出するための包括的な技術を提供します。インシデント対応およびマルウェア分析に利用されます。 unknown ★ 42k sickn33
metasploit-framework UPD 教育目的または認可されたセキュリティ評価のためにのみ使用可能なツールです。システム所有者の明確な書面による許可が必要です。 unknown ★ 42k sickn33
mobile-security-coder UPD モバイルセキュリティコーディングの専門家で、入力検証やWebViewセキュリティ、モバイル特有のセキュリティパターンに精通しています。 unknown ★ 42k sickn33
frontend-mobile-security-xss-scan UPD フロントエンドセキュリティ専門家として、XSS脆弱性の検出と予防に特化し、React、Vue、Angular、および純JavaScriptコードを分析します。 unknown ★ 42k sickn33
frontend-security-coder UPD フロントエンドセキュリティコーディングの専門家で、XSSの防止や出力のサニタイズ、クライアントサイドのセキュリティパターンに精通しています。 unknown ★ 42k sickn33
fsi-compliance-checker UPD コードやインフラの変更をPCI-DSS v4.0およびMAS TRMの制御IDにマッピングし、修正案付きの監査可能なレポートを生成する。 unknown ★ 42k sickn33
gdpr-data-handling UPD GDPRに準拠したデータ処理、同意管理、プライバシー制御の実装ガイド unknown ★ 42k sickn33
gha-security-review UPD GitHub Actionsのワークフロー内で悪用可能な脆弱性を特定し、具体的な攻撃シナリオを必ず含めるセキュリティ診断スキル unknown ★ 42k sickn33
html-injection-testing UPD HTMLインジェクションの脆弱性を特定し、悪意のあるHTMLコンテンツの注入を検出する。 unknown ★ 42k sickn33
network-engineer UPD クラウドネットワーキング、セキュリティアーキテクチャ、パフォーマンス最適化に精通したネットワークエンジニア unknown ★ 42k sickn33
cred-omega UPD 企業向けのCISO操作エンタープライズで、資格情報と秘密の総合管理を提供します。 unknown ★ 41.9k sickn33
dependency-management-deps-audit UPD プロジェクトの依存関係を分析し、脆弱性やライセンスの問題、古くなったパッケージを特定し、改善策を提供します。 unknown ★ 41.9k sickn33
differential-review UPD PR、コミット、差分に対するセキュリティに重点を置いたコードレビューを提供します。 unknown ★ 41.9k sickn33
django-access-review UPD Djangoにおけるアクセス権のレビューを支援するスキル unknown ★ 41.9k sickn33
ethical-hacking-methodology UPD 倫理的ハッキングの手法をマスターし、調査からレポート作成までのライフサイクルを学ぶスキルです。 unknown ★ 41.9k sickn33
ffuf-claude-skill UPD Webサイトの脆弱性を検出するためのfuzzingツールffufを用いたセキュリティテストスキル unknown ★ 41.9k sickn33
ffuf-web-fuzzing UPD ペネトレーションテストにおけるffufによるWebファジングの専門的な指導を提供します。認証付きファジング、自動調整、結果分析を含みます。 unknown ★ 41.9k sickn33
file-path-traversal UPD ファイルパストラバーサルの脆弱性を特定し、サーバー上の任意のファイルを読み取る可能性のある攻撃を検出します。 unknown ★ 41.9k sickn33
firebase UPD Firebaseは簡単にバックエンドを構築できるが、セキュリティルールの設定が重要であることを説明しています。 unknown ★ 41.9k sickn33
firmware-analyst UPD ファームウェア分析の専門家で、組み込みシステムやIoTセキュリティ、ハードウェアの逆エンジニアリングに精通しています。 unknown ★ 41.9k sickn33
azure-security-keyvault-keys-dotnet UPD Azure Key Vaultの暗号化キーを管理するための.NET向けクライアントライブラリ。キーの作成、回転、暗号化、復号化、署名、検証が可能。 unknown ★ 41.8k sickn33
azure-security-keyvault-keys-java UPD Azure Key Vault Keys Java SDKを使用して、暗号鍵の管理や暗号化/復号化/署名/検証などの操作を行うためのスキルです。 unknown ★ 41.8k sickn33
azure-security-keyvault-secrets-java UPD Azure Key Vault Secrets Java SDKを使用して、パスワードやAPIキーなどの機密情報を管理する方法を説明しています。 unknown ★ 41.8k sickn33
backend-security-coder UPD バックエンドセキュリティコーディングの専門家。入力検証、認証、APIセキュリティに精通し、セキュリティコードレビューにも対応します。 unknown ★ 41.8k sickn33
binary-analysis-patterns UPD コンパイルされたバイナリの分析方法やアセンブリコードの理解、プログラム論理の再構築に関するパターンと技術を提供します。 unknown ★ 41.8k sickn33
broken-authentication UPD ウェブアプリケーションにおける認証およびセッション管理の脆弱性を特定し、悪用するスキルです。 unknown ★ 41.8k sickn33
bumblebee UPD macOS/Linuxで、供給チェーンのインベントリと暴露スキャンを実行し、侵害されたパッケージや拡張機能、MCPホスト構成を検出します。 unknown ★ 41.8k sickn33
burp-suite-testing UPD Burp Suiteを使用して、Webアプリケーションのセキュリティテストを実行し、HTTPトラフィックの操作や脆弱性スキャンなどを行います。 unknown ★ 41.8k sickn33
burpsuite-project-parser UPD コマンドラインからBurp Suiteプロジェクトファイルを検索・分析し、セキュリティ監査やHTTPトラフィックの解析を支援します。 unknown ★ 41.8k sickn33
cc-skill-security-review UPD このスキルは、コードがセキュリティのベストプラクティスに従っているかを確認し、潜在的な脆弱性を特定します。認証や権限管理、ユーザー入力やファイルアップ... unknown ★ 41.8k sickn33
claude-settings-audit UPD リポジトリを分析し、Claude Codeの設定ファイルの権限設定を推奨する。技術スタックやビルドツール、モノリポ構造を検出する。 unknown ★ 41.8k sickn33
clerk-auth UPD Clerk認証の実装、ミドルウェア、組織管理、ウェブフック、ユーザー同期に関する専門的なパターンを提供 unknown ★ 41.8k sickn33
cloud-penetration-testing UPD クラウドインフラストラクチャ(Azure, AWS, GCP)の包括的なセキュリティ評価を実施します。 unknown ★ 41.8k sickn33
codebase-cleanup-deps-audit UPD プロジェクトの依存関係を分析し、脆弱性やライセンスの問題、古くなったパッケージを特定し、改善策を提供します。 unknown ★ 41.8k sickn33
constant-time-analysis UPD 暗号化されたコードを分析し、実行タイミングの変化によって秘密データが漏洩する可能性のある操作を検出します。 unknown ★ 41.8k sickn33
container-security-hardening UPD Dockerやコンテナイメージのセキュリティ強化を支援し、脆弱性診断やランタイムのセキュリティ設定を提供します。 unknown ★ 41.8k sickn33
context-guardian UPD コンテキストを保護し、自動圧縮前の重要なデータを保存。スナップショットと整合性確認により、情報のゼロロスを実現します。 unknown ★ 41.8k sickn33
api-fuzzing-bug-bounty UPD バグボーナスハンティングやペネトレーションテストにおけるAPIのテスト技術を提供。脆弱性の発見、認証バイパス、IDORの悪用、API固有の攻撃ベクターをカバーし... unknown ★ 41.7k sickn33
api-security-best-practices UPD セキュアなAPI設計のベストプラクティスを実装するスキル。認証、権限管理、入力検証、レート制限、脆弱性対策などが含まれます。 unknown ★ 41.7k sickn33
api-security-testing UPD RESTおよびGraphQL APIのセキュリティテストワークフローを提供し、認証、認可、レート制限、入力検証、セキュリティベストプラクティスをカバーします。 unknown ★ 41.7k sickn33
attack-tree-construction UPD 脅威の経路を視覚化するための包括的なアタックツリーを構築します。攻撃シナリオのマッピングやセキュリティリスクの説明に使用します。 unknown ★ 41.7k sickn33
audit-context-building UPD コードを1行ずつ詳細に分析し、脆弱性やバグの発見に備えた深いアーキテクチャの文脈を構築します。 unknown ★ 41.7k sickn33
audit-skills UPD AIスキルとバンドルの専門セキュリティ監査ツール。非侵入的な静的分析により、マルウェアパターンやデータ漏洩、システムの安定性リスクを特定します。 unknown ★ 41.7k sickn33
auth-implementation-patterns UPD 業界標準のパターンと現代のベストプラクティスを使用して、安全で拡張性のある認証および認可システムを構築します。 unknown ★ 41.7k sickn33
aws-penetration-testing UPD AWSクラウド環境に対するペネトレーションテストのための技術を提供します。IAMの列挙や特権昇格、S3バケットの悪用、Lambdaコードの抽出など、赤チームの作業に... unknown ★ 41.7k sickn33
azure-ai-contentsafety-py UPD Python用のAzure AI Content Safety SDK。テキストおよび画像内の有害な内容を多段階の深刻度で分類して検出します。 unknown ★ 41.7k sickn33
azure-ai-contentsafety-ts UPD テキストと画像を有害な内容の有無をチェックし、カスタマイズ可能なブロックリストをサポートします。 unknown ★ 41.7k sickn33
azure-identity-dotnet UPD Microsoft Entra IDを使用したAzure SDKクライアントの認証ライブラリ。DefaultAzureCredential、マネージドID、サービスプリンシパル、開発者認証をサポートし... unknown ★ 41.7k sickn33
azure-identity-java UPD JavaアプリケーションをAzureサービスに認証するためのスキル。Microsoft Entra ID(Azure AD)を使用します。 unknown ★ 41.7k sickn33
azure-identity-py UPD Python用のAzure Identity SDKで、デフォルトの認証、マネージドID、サービスプリンシパル、トークンキャッシュをサポートします。 unknown ★ 41.7k sickn33
azure-identity-rust UPD Rust向けのAzure Identity SDKで、認証にDeveloperToolsCredentialやManagedIdentityCredential、ClientSecretCredential、トークンベースの認証を使用します。 unknown ★ 41.7k sickn33
azure-identity-ts UPD Azureサービスにさまざまな認証資格証明を使用して認証するためのスキル unknown ★ 41.7k sickn33
azure-keyvault-keys-ts UPD Azure Key Vault Keys SDK for JavaScriptを使用して暗号鍵を管理するスキル。作成、暗号化/復号、署名、回転などの操作に使用します。 unknown ★ 41.7k sickn33
azure-keyvault-py UPD Python用のAzure Key Vault SDKで、秘密情報、キー、証明書の管理を安全に行うことができます。 unknown ★ 41.7k sickn33
azure-keyvault-secrets-rust UPD Rust用のAzure Key Vault Secrets SDK。秘密情報、パスワード、APIキーの保存と取得に使用可能。 unknown ★ 41.7k sickn33
azure-keyvault-secrets-ts UPD Azure Key Vault Secrets SDK for JavaScriptを使用して、アプリケーションの秘密や設定値を保存および取得します。 unknown ★ 41.7k sickn33
active-directory-attacks UPD Microsoft Active Directory環境に対する攻撃手法を提供します。偵察、資格情報収集、Kerberos攻撃、側面移動、権限昇進、ドメイン支配などについて説明していま... unknown ★ 41.4k sickn33
aegisops-ai UPD 自動化されたセキュリティと財務管理を提供し、Linuxカーネルパッチの監査、Terraformコストの変動検出、Kubernetesコンプライアンスチェックを行います。 unknown ★ 41.4k sickn33
agentic-actions-auditor UPD GitHub ActionsワークフローにおけるAIエージェント統合のセキュリティ脆弱性を審査し、攻撃ベクターを検出します。 unknown ★ 41.4k sickn33
anti-reversing-techniques UPD このSkillは、逆向解析対策や双方向利用のセキュリティ技術を提供します。 unknown ★ 41.4k sickn33
007 UPD プロジェクトのセキュリティを強化するための審査、脅威モデル作成、OWASPチェック、コードレビュー、インシデント対応等を行います。 unknown ★ 41.4k sickn33
odoo-security-rules Odooのアクセス制御に関する専門知識を提供。ir.model.access.csv、レコードルール、グループ、マルチカンパニーのセキュリティパターンを扱う。 unknown ★ 40.8k sickn33
resemble-detect UPD AI生成の音声、画像、動画、テキストを検出し、メディアの安全性を確保するスキル。 unknown ★ 36.2k github 公式
secret-scanning UPD GitHubのシークレットスキャンニングやプッシュ保護、カスタムパターンの設定、アラートの対応に関するガイドを提供します。 unknown ★ 36.2k github 公式
security-review UPD コードベースのセキュリティ脆弱性を検出するAIツール。SQLインジェクション、XSS、不適切なアクセス制御などの問題を発見し、コードのセキュリティを評価する。 unknown ★ 36.2k github 公式
threat-model-analyst UPD リポジトリやシステムに対してSTRIDE-Aに基づく脅威モデル分析を行い、インクリメンタルな更新もサポートするスキルです。 unknown ★ 36.2k github 公式
azure-role-selector UPD ユーザーが特定の権限を満たすためにどのロールを割り当てるべきかを判断する際、最小限の特権で要求を満たすロールを提案し、その適用方法を支援します。 unknown ★ 36.1k github 公式
centos-linux-triage UPD CentOSの問題を、SELinuxやfirewalldを使用してRHEL互換のツールで診断・解決します。 unknown ★ 36.1k github 公式
codeql UPD CodeQLの設定と構成に関する包括的なガイド。ワークフロー設定、CLIコマンド、セキュリティ分析の構築などに使用します。 unknown ★ 36.1k github 公式
data-breach-blast-radius UPD データ漏洩の影響を分析し、法規制に基づくリスク評価レポートを生成するセキュリティスキル unknown ★ 36.1k github 公式
dependabot UPD GitHub Dependabotの設定・管理に関するガイド。依存関係の脆弱性スキャンやセキュリティ更新の構成を支援します。 unknown ★ 36.1k github 公式
gdpr-compliant UPD GDPRに準拠したエンジニアリング実践をコードベース全体に適用するスキル。個人データ、ユーザー会計、クッキー、分析、メール、暗号化、匿名化などに関連するタ... unknown ★ 36.1k github 公式
github-actions-hardening UPD GitHub Actionsのワークフローをセキュリティ的に強化するためのレビュー機能。スクリプトインジェクションやトークンの過剰なスコープなど、セキュリティ上のリ... unknown ★ 36.1k github 公式
mcp-security-audit UPD MCPサーバーの設定をセキュリティリスクの観点から監査するスキルです。 unknown ★ 36.1k github 公式
agent-governance UPD AIエージェントシステムにガバナンス、セキュリティ、信頼性を確保するためのパターンと技術を提供します。 unknown ★ 36.1k github 公式
agent-owasp-compliance UPD AIエージェントのコードベースをOWASP Agentic Security InitiativeのTop 10リスクに対してチェックするスキル unknown ★ 36.1k github 公式
agent-supply-chain UPD AIエージェントのサプライチェーンの整合性を検証し、プラグインやツールの信頼性を確保するスキル unknown ★ 36.1k github 公式
ai-prompt-engineering-safety-review UPD プロンプトの安全性、バイアス、セキュリティ脆弱性を分析し、改善策を提示するスキル unknown ★ 36.1k github 公式
audit-integrity UPD セキュリティ分析エージェント向けの共有監査整合性フレームワークで、出力品質や知的誠実性、継続的改善を強制します。 unknown ★ 36.1k github 公式
security-review UPD 非推奨のセキュリティレビュー用スキル unknown ★ 31.7k Yeachan-Heo
gws-modelarmor NEW ユーザー生成のコンテンツを安全にフィルタリングする機能です。 unknown ★ 29.3k googleworkspace
gws-modelarmor-sanitize-prompt NEW ユーザーのプロンプトをModel Armorのテンプレートを通じてサニタイズする unknown ★ 29.3k googleworkspace
gws-modelarmor-sanitize-response NEW モデルの応答をModel Armorテンプレートを通じてサニタイズする。 unknown ★ 29.3k googleworkspace
persona-it-admin NEW ITの管理を担当し、セキュリティの監視とWorkspaceの構成を行う。 unknown ★ 29.3k googleworkspace
acquiring-disk-image-with-dd-and-dcfldd UPD ddおよびdcflddを使用して、証拠の整合性を保ちながらディスクイメージを作成する方法を説明しています。 unknown ★ 21.7k mukul975
analyzing-active-directory-acl-abuse UPD Active DirectoryのACLミス構成を検出するためのスキルで、GenericAll、WriteDACL、WriteOwnerの悪用経路を識別します。 unknown ★ 21.7k mukul975
analyzing-android-malware-with-apktool UPD Android APKのマルウェアをapktool、jadx、androguardを使って静的解析し、パーミッション分析や不審なAPIの検出を行う unknown ★ 21.7k mukul975
analyzing-api-gateway-access-logs UPD API Gatewayのアクセスログを解析し、BOLA/IDOR攻撃やレート制限のバイパス、資格情報スキャン、インジェクションの試みを検出するセキュリティ関連のスキルです... unknown ★ 21.7k mukul975
analyzing-apt-group-with-mitre-navigator UPD APTグループの技術をMITRE ATT&CK Navigatorで分析し、検出ギャップ分析や脅威に基づいた防御のための層付きヒートマップを作成します。 unknown ★ 21.7k mukul975
analyzing-azure-activity-logs-for-threats UPD Azure Monitorのアクティビティログとサインインログをクエリして、脅威を検出する。KQLクエリの作成も支援する。 unknown ★ 21.7k mukul975
analyzing-bootkit-and-rootkit-samples UPD ブートキットや高度なルートキットマルウェアの分析を担当し、MBR、VBR、UEFIファームウェアの感染を検出する。 unknown ★ 21.7k mukul975
analyzing-browser-forensics-with-hindsight UPD Hindsightを使用して、Chrome、Edge、Brave、OperaなどのChromiumベースのブラウザからブラウジング履歴、ダウンロード、クッキー、キャッシュデータ、オートフ... unknown ★ 21.7k mukul975
analyzing-campaign-attribution-evidence UPD サイバー作戦のキャンペーン帰属分析を行い、脅威アクターを特定するための証拠評価を扱います。 unknown ★ 21.7k mukul975
analyzing-certificate-transparency-for-phishing UPD 証明書の透明性ログを監視し、フィッシングドメインや類似証明書、組織を標的とした不正証明書の発行を検出します。 unknown ★ 21.7k mukul975
analyzing-cloud-storage-access-patterns UPD AWS S3、GCS、Azure Blob Storageの異常なアクセスパターンを検出する。統計基準と時系列異常検出を用いて、不正アクセスを識別する。 unknown ★ 21.7k mukul975
analyzing-cobalt-strike-beacon-configuration UPD PEファイルやメモリダンプからCobalt Strikeのビーコン構成を抽出・分析し、C2インフラや操作者の手法を特定します。 unknown ★ 21.7k mukul975
analyzing-cobaltstrike-malleable-c2-profiles UPD Cobalt StrikeのMalleable C2プロファイルを解析し、C2インジケーターを抽出し、回避技術を検出し、ネットワーク検出サインを生成します。 unknown ★ 21.7k mukul975
analyzing-command-and-control-communication UPD 悪意のあるソフトウェアのコマンド&コントロール通信プロトコルを解析し、ビーコンパターンやインフラの分析を支援します。 unknown ★ 21.7k mukul975
analyzing-cyber-kill-chain UPD ロッキード・マーティンのサイバー・キル・チェーンフレームワークに基づいてインフラストラクチャの侵入活動を分析し、防御の成功・失敗点を特定する。 unknown ★ 21.7k mukul975
analyzing-disk-image-with-autopsy UPD ディスクイメージをAutopsyを使って包括的なフォレンジック分析し、ファイルの復元やアーテファクトの検証、調査タイムラインの構築を行います。 unknown ★ 21.7k mukul975
analyzing-dns-logs-for-exfiltration UPD DNSクエリログを分析し、DNSトンネリングやDGAドメイン通信、隠蔽されたC2チャネルによるデータの流出を検出するセキュリティスキルです。 unknown ★ 21.7k mukul975
analyzing-docker-container-forensics UPD 侵害されたDockerコンテナを調査し、イメージやログなどの情報を分析して悪意のある活動を特定します。 unknown ★ 21.7k mukul975
analyzing-email-headers-for-phishing-investigation UPD メールヘッダーを解析し、フィッシングメールの起源を特定し、送信者を検証し、SPF、DKIM、DMARCを使用してなりすましを識別します。 unknown ★ 21.7k mukul975
analyzing-ethereum-smart-contract-vulnerabilities UPD スマートコントラクトの脆弱性をSlitherとMythrilを使って静的・記号分析により検出する unknown ★ 21.7k mukul975
analyzing-golang-malware-with-ghidra UPD Ghidraを使用してGo言語でコンパイルされたマルウェアを逆エンジニアリングし、関数の復元や文字列抽出、型再構築を行うスキル unknown ★ 21.7k mukul975
analyzing-heap-spray-exploitation UPD メモリダンプからヒープスプレイ攻撃を検出・分析し、NOPスレッドやシェルコードの着地点、異常な大規模アロケーションを特定する。 unknown ★ 21.7k mukul975
analyzing-indicators-of-compromise UPD インジケーター・オブ・コンプライム(IOCs)を分析し、悪意の有無やキャンペーンの属性付け、ブロック優先度を判定します。 unknown ★ 21.7k mukul975
analyzing-ios-app-security-with-objection UPD iOSアプリのランタイムセキュリティテストを実施し、キーチェーンやファイルシステムのデータを検査し、アプリ内部を探索し、クライアント側の保護を検証または... unknown ★ 21.7k mukul975
analyzing-kubernetes-audit-logs UPD KubernetesのAPIサーバーの監査ログを解析し、セキュリティ上のリスクを検出するスキル unknown ★ 21.7k mukul975
analyzing-linux-audit-logs-for-intrusion UPD Linux Auditフレームワークを使用して侵入検出や不正アクセスの調査を行うスキルです。 unknown ★ 21.7k mukul975
analyzing-linux-elf-malware UPD Linux向けの悪意のあるELFバイナリを分析し、静的解析、動的トレース、逆エンジニアリングを含む。 unknown ★ 21.7k mukul975
analyzing-linux-kernel-rootkits UPD Linuxメモリダンプからカーネルレベルのルートキットを検出するスキル。Volatility3のプラグインやrkhunter、/procと/sysの不一致分析を用いる。 unknown ★ 21.7k mukul975
analyzing-linux-system-artifacts UPD Linuxシステムのアーティファクトを分析し、不正アクセスや侵入の証拠を特定します。 unknown ★ 21.7k mukul975
analyzing-lnk-file-and-jump-list-artifacts UPD WindowsのLNKショートカットファイルとJump Listアーティファクトを解析し、ファイルアクセスやプログラム実行の証拠を抽出する unknown ★ 21.7k mukul975
analyzing-macro-malware-in-office-documents UPD Microsoft Officeドキュメントに埋め込まれた悪意のあるVBAマクロを分析し、ペイロードの実行や持続性のメカニズムなどを特定する。 unknown ★ 21.7k mukul975
analyzing-malicious-pdf-with-peepdf UPD 悪意のあるPDFドキュメントをpeepdf、pdfid、pdf-parserを使って静的解析し、埋め込まれたJavaScriptやshellcodeを抽出する。 unknown ★ 21.7k mukul975
analyzing-malicious-url-with-urlscan UPD URLScan.ioを用いて、疑わしいURLをスキャン・分析し、スクリーンショットやHTTP通信などの情報を取得する unknown ★ 21.7k mukul975
analyzing-malware-behavior-with-cuckoo-sandbox UPD 悪意のあるソフトウェアの実行時挙動をCuckoo Sandboxで観測し、プロセス作成やネットワーク通信などの情報を報告します。 unknown ★ 21.7k mukul975
analyzing-malware-family-relationships-with-malpedia UPD MalpediaプラットフォームとAPIを使用して、マルウェアファミリの関係性を調査し、変異の進化を追跡し、脅威アクターとの関連をリンクし、YARAルールを統合して... unknown ★ 21.7k mukul975
analyzing-malware-persistence-with-autoruns UPD Sysinternals Autorunsを用いて、Windowsシステム上のレジストリキー、スケジュールタスク、サービス、ドライバ、起動場所におけるマルウェアの永続性メカニズム... unknown ★ 21.7k mukul975
analyzing-malware-sandbox-evasion-techniques UPD マルウェアサンプルからサンドボックス回避技術を検出する。タイミングチェック、VMアーテファクトのクエリ、ユーザーインタラクションの検出、スリープインフレ... unknown ★ 21.7k mukul975
analyzing-memory-dumps-with-volatility UPD Volatilityフレームワークを使用して、侵害されたシステムのRAMダンプを分析し、悪意のあるプロセスやメモリに残留するマルウェアを特定します。 unknown ★ 21.7k mukul975
analyzing-memory-forensics-with-lime-and-volatility UPD Linuxメモリからプロセスリストやネットワーク接続情報を抽出し、インシデント対応に使用するスキル unknown ★ 21.7k mukul975
analyzing-mft-for-deleted-file-recovery UPD NTFSのMaster File Table($MFT)を解析し、削除されたファイルのメタデータとコンテンツを回復するスキル unknown ★ 21.7k mukul975
analyzing-network-covert-channels-in-malware UPD マルウェアが使用する隠蔽通信チャネル(DNSトンネリング、ICMPエクスフィltrationなど)を検出・分析するスキル unknown ★ 21.7k mukul975
analyzing-network-flow-data-with-netflow UPD NetFlow v9およびIPFIXレコードを解析し、ボリュメトリック異常やデータの流出を検出するセキュリティ関連のスキルです。 unknown ★ 21.7k mukul975
analyzing-network-packets-with-scapy UPD Scapyを使用してネットワークパケットを解析し、プロトコル分析やネットワークの異常検出を行う unknown ★ 21.7k mukul975
analyzing-network-traffic-for-incidents UPD ネットワークトラフィックやフローのデータを分析し、セキュリティインシデント中の敵対活動を特定します。 unknown ★ 21.7k mukul975
analyzing-network-traffic-of-malware UPD マルウェアのネットワークトラフィックを解析し、C2プロトコルやデータ抜き出しチャネルを特定する unknown ★ 21.7k mukul975
analyzing-network-traffic-with-wireshark UPD Wiresharkとtsharkを使用してネットワークトラフィックをキャプチャし、悪意のあるパターンを特定し、プロトコルの問題を診断し、インシデント対応を支援します... unknown ★ 21.7k mukul975
analyzing-office365-audit-logs-for-compromise UPD Office 365の統合監査ログをMicrosoft Graph APIで解析し、アカウントの侵害を検出する。 unknown ★ 21.7k mukul975
analyzing-outlook-pst-for-email-forensics UPD Microsoft Outlook PSTおよびOSTファイルを分析し、メールの内容、ヘッダー、添付ファイル、削除項目、メタデータから電子証拠を抽出する。 unknown ★ 21.7k mukul975
analyzing-packed-malware-with-upx-unpacker UPD UPXや他のパッカーで圧縮されたマルウェアを特定し、オリジナルの実行可能コードを抽出して静的解析に備える。 unknown ★ 21.7k mukul975
analyzing-pdf-malware-with-pdfid UPD 悪意のあるPDFファイルを分析し、JavaScriptやshellcode、疑わしいオブジェクトを特定します。ドキュメントを開かずに攻撃ベクタを判断し、埋め込まれたペイロー... unknown ★ 21.7k mukul975
analyzing-persistence-mechanisms-in-linux UPD Linuxの永続性メカニズムを検出・分析し、セキュリティ上のリスクを特定するスキル unknown ★ 21.7k mukul975
analyzing-powershell-empire-artifacts UPD WindowsイベントログからPowerShell Empireのアーテファクトを検出する。Base64エンコードされたランチャー、デフォルトユーザーエージェント、ステージングURL... unknown ★ 21.7k mukul975
analyzing-powershell-script-block-logging UPD Windows PowerShellのスクリプトブロックログ(イベントID 4104)を解析し、暗号化されたペイロードやLiving-off-the-land技術の検出を支援する。 unknown ★ 21.7k mukul975
analyzing-prefetch-files-for-execution-history UPD WindowsのPrefetchファイルを解析し、実行履歴や参照ファイル情報を抽出して、フォレンジック調査を支援します。 unknown ★ 21.7k mukul975
analyzing-ransomware-encryption-mechanisms UPD ランサムウェアの暗号化メカニズムを分析し、復号可能性や実装上の脆弱性を評価するスキル unknown ★ 21.7k mukul975
analyzing-ransomware-leak-site-intelligence UPD ランサムウェアグループのデータ漏洩サイトを監視し、被害者の投稿を追跡し、グループの戦術に関する脅威インテリジェンスを抽出し、業界固有のランサムウェアリ... unknown ★ 21.7k mukul975
analyzing-ransomware-network-indicators UPD ランサムウェアのネットワークインジケーターを特定するスキルで、C2通信やデータの流出を分析します。 unknown ★ 21.7k mukul975
analyzing-ransomware-payment-wallets UPD ランサムウェアの暗号資産支払いをブロックチェーン分析ツールで追跡し、ウォレットクラスタの特定や資金の流れを分析します。 unknown ★ 21.7k mukul975
analyzing-sbom-for-supply-chain-vulnerabilities UPD SBOMを解析し、サプライチェーンの脆弱性を特定する。NVD APIを使用してCVEと照合し、リスクスコアや依存関係グラフを生成する。 unknown ★ 21.7k mukul975
analyzing-security-logs-with-splunk UPD Splunk Enterprise SecurityとSPLを用いて、ログの相関分析、タイムラインの再構築、異常検出を通じてセキュリティインシデントを調査します。 unknown ★ 21.7k mukul975
analyzing-slack-space-and-file-system-artifacts UPD NTFSボリューム上のスラックスペースやMFTエントリ、USNジャーナル、代替データストリームを分析し、隠れたデータを回復しファイル活動を再構成します。 unknown ★ 21.7k mukul975
analyzing-supply-chain-malware-artifacts UPD サプライチェーン攻撃のアーティファクトを調査し、トロジャン化されたソフトウェアアップデートや侵害されたビルドパイプラインなどから侵入ベクターや影響範囲... unknown ★ 21.7k mukul975
analyzing-threat-actor-ttps-with-mitre-attack UPD MITRE ATT&CKに基づいて脅威アクターのTTP(戦術・技術・手順)を体系的にマッピングするスキル unknown ★ 21.7k mukul975
analyzing-threat-actor-ttps-with-mitre-navigator UPD APTグループのTTPをMITRE ATT&CKフレームワークにマッピングし、防御カバレッジを分析するスキル unknown ★ 21.7k mukul975
analyzing-threat-intelligence-feeds UPD 脅威インテリジェンスフィードを分析し、行動可能なインジケーターや敵対者戦術、キャンペーンの文脈を抽出します。 unknown ★ 21.7k mukul975
analyzing-threat-landscape-with-misp UPD MISPを用いて脅威の状況を分析し、イベント統計や属性分布、脅威アクターのクラスタリング、タグの時間的傾向を評価します。 unknown ★ 21.7k mukul975
analyzing-tls-certificate-transparency-logs UPD TLS証明書の透明性ログを照会し、フィッシングドメインや不正証明書の発行を検出。ブランドなりすましやタイプスクワットを監視するセキュリティスキル。 unknown ★ 21.7k mukul975
analyzing-typosquatting-domains-with-dnstwist UPD dnstwistを用いて、タイプスクワット、ホモグラフフィッシング、ブランドなりすましのドメインを検出するスキル unknown ★ 21.7k mukul975
analyzing-uefi-bootkit-persistence UPD UEFIブートキットの永続性メカニズムを分析し、ファームウェアの改ざんやセキュアブートのバイパスを検出するスキル unknown ★ 21.7k mukul975
analyzing-usb-device-connection-history UPD Windowsのレジストリ、イベントログ、setupapiログからUSBデバイスの接続履歴を調査し、可動媒体の使用とデータの流出を追跡します。 unknown ★ 21.7k mukul975
analyzing-web-server-logs-for-intrusion UPD ApacheおよびNginxのアクセスログを解析し、SQLインジェクションやブルートフォースなどの攻撃を検出する。 unknown ★ 21.7k mukul975
analyzing-windows-amcache-artifacts UPD WindowsのAmcache.hveレジストリハーブを解析し、プログラム実行やドライバロードの証拠を抽出する。デジタルフォレンジクス調査に使用される。 unknown ★ 21.7k mukul975
analyzing-windows-event-logs-in-splunk UPD WindowsのセキュリティイベントログをSplunkで分析し、認証攻撃や権限昇格の検出に用いる。MITRE ATT&CK技術にマッピングされたSPLクエリを使用する。 unknown ★ 21.7k mukul975
analyzing-windows-prefetch-with-python UPD Windows Prefetch ファイルを解析し、アプリケーションの実行履歴を再構成し、不正なバイナリや疑わしい実行パターンを検出する unknown ★ 21.7k mukul975
analyzing-windows-registry-for-artifacts UPD Windowsレジストリのハイブを抽出・分析し、ユーザー活動やインストール済ソフトウェア、自動起動項目、システム侵害の証拠を特定します。 unknown ★ 21.7k mukul975
analyzing-windows-shellbag-artifacts UPD WindowsのShellbagレジストリアーテファクトを分析し、フォルダの閲覧履歴や外部メディア・ネットワーク共有へのアクセスを再構成する。 unknown ★ 21.7k mukul975
auditing-aws-s3-bucket-permissions UPD AWS S3バケットの権限設定を監査し、公開アクセスや過剰なアクセス制御リスト、誤ったバケットポリシー、暗号化設定の欠如を特定する。 unknown ★ 21.7k mukul975
auditing-azure-active-directory-configuration UPD Microsoft Entra IDの設定を監査し、リスクのある認証ポリシーや権限の過剰な割当てなどを特定するスキル unknown ★ 21.7k mukul975
auditing-cloud-with-cis-benchmarks UPD クラウドセキュリティ監査の方法を説明し、CISベンチマークに基づいたAWS、Azure、GCPの評価と対応策について述べています。 unknown ★ 21.7k mukul975
auditing-gcp-iam-permissions UPD Google Cloud PlatformのIAM権限を監査し、過剰な権限やリスクを特定するスキル unknown ★ 21.7k mukul975
auditing-kubernetes-cluster-rbac UPD KubernetesクラスターのRBAC構成を監査し、過剰な権限やセキュリティ上のリスクを特定する unknown ★ 21.7k mukul975
auditing-terraform-infrastructure-for-security UPD Terraformのインフラ構成コードをセキュリティの観点から監査し、脆弱性を検出する unknown ★ 21.7k mukul975
auditing-tls-certificate-transparency-logs UPD 証明書透過性(CT)ログを監視し、不正な証明書の発行を検出、所有ドメインのサブドメインを発見し、証明書の異常活動をアラートするセキュリティスキル。 unknown ★ 21.7k mukul975
building-adversary-infrastructure-tracking-system UPD 敵対インフラストラクチャをトラッキングする自動システムを構築するスキルです。 unknown ★ 21.7k mukul975
building-attack-pattern-library-from-cti-reports UPD サイバーセキュリティ脅威情報レポートから攻撃パターンを抽出し、STIXに基づく構造化ライブラリに整理し、MITRE ATT&CKにマッピングします。 unknown ★ 21.7k mukul975
building-automated-malware-submission-pipeline UPD エンドポイントやメールゲートウェイから疑わしいファイルを収集し、サンドボックス環境やマルチエンジンスキャナに送信して分析し、SIEMに統合可能な結果とIOCs... unknown ★ 21.7k mukul975
building-c2-infrastructure-with-sliver-framework UPD BishopFoxのSliver C2フレームワークを使用して、リダイレクタやHTTPSリスナーを含む耐障害性のあるコマンド&コントロールインフラを構築・構成します。 unknown ★ 21.7k mukul975
building-cloud-siem-with-sentinel UPD Microsoft SentinelをクラウドネイティブなSIEMおよびSOARプラットフォームとして展開し、セキュリティ運用を統一する方法を説明しています。 unknown ★ 21.7k mukul975
building-detection-rule-with-splunk-spl UPD Splunk Search Processing Language (SPL) を使用して、SOC環境におけるセキュリティ脅威の検出ルールを構築する方法を説明しています。 unknown ★ 21.7k mukul975
building-detection-rules-with-sigma UPD SIEMプラットフォーム向けに、ベンダーに依存しない検出ルールを生成するスキルです。 unknown ★ 21.7k mukul975
building-devsecops-pipeline-with-gitlab-ci UPD GitLab CI/CDでSAST、DAST、コンテナスキャンなどセキュリティチェックを統合したDevSecOpsパイプラインを設計・実装します。 unknown ★ 21.7k mukul975
building-identity-governance-lifecycle-process UPD IDガバナンスとライフサイクル管理のプロセスを構築し、アクセス制御や定期再認証などのセキュリティ対策を実装します。 unknown ★ 21.7k mukul975
building-incident-timeline-with-timesketch UPD Timesketchを用いて、マルチソースのイベントデータをイングレストし、正規化・分析し、インシデントのタイムラインを構築するスキル unknown ★ 21.7k mukul975
building-red-team-c2-infrastructure-with-havoc UPD Havoc C2フレームワークを展開し、チームサーバー、HTTPSリスナー、リダイレクター、Demonエージェントを構成して、認可されたレッドチーム運用を実施する。 unknown ★ 21.7k mukul975
building-role-mining-for-rbac-optimization UPD 既存のユーザー権限割当てから最適なRBACロールを発見し、ロールの爆発を抑えるとともに最小特権を強制する技術を適用します。 unknown ★ 21.7k mukul975
building-soc-escalation-matrix UPD セキュリティインシデントの対応を定義する構造化されたSOCエスカレーションマトリクスを作成します。 unknown ★ 21.7k mukul975
building-soc-playbook-for-ransomware UPD ランサムウェア攻撃へのSOCインシデント対応プレイブックを構築し、検出から回復までの手順を提供します。 unknown ★ 21.7k mukul975
building-threat-actor-profile-from-osint UPD オープンソース情報(OSINT)を用いて、脅威アクターの動機、能力、インフラ、TTPを文書化し、プロアクティブな防御を支援する。 unknown ★ 21.7k mukul975
building-threat-hunt-hypothesis-framework UPD 脅威インテリジェンスや攻撃パターン、環境データをテスト可能なハンティング仮説に変換する体系的なフレームワークを構築します。 unknown ★ 21.7k mukul975
bypassing-authentication-with-forced-browsing UPD 認証をバイパスしてアクセス可能なページやAPI、管理インターフェースを特定する手法です。 unknown ★ 21.7k mukul975
collecting-indicators-of-compromise UPD セキュリティインシデント時にIOCsを収集・分類・配布し、検出や脅威情報の共有を支援します。 unknown ★ 21.7k mukul975
collecting-open-source-intelligence UPD 公開情報から脅威アクター、悪意のあるインフラ、攻撃キャンペーンの情報を収集・統合します。 unknown ★ 21.7k mukul975
collecting-threat-intelligence-with-misp UPD MISPは、標的型攻撃の脅威情報の収集・共有・保存・相関を目的としたオープンソースのプラットフォームです。 unknown ★ 21.7k mukul975
collecting-volatile-evidence-from-compromised-host UPD 侵害されたシステムから揮発性の証拠を収集し、メモリ、ネットワーク接続、プロセス、システム状態を保存する unknown ★ 21.7k mukul975
conducting-api-security-testing UPD REST、GraphQL、gRPC APIのセキュリティテストを実施し、認証、権限、入力検証などの脆弱性を特定します。 unknown ★ 21.7k mukul975
conducting-cloud-incident-response UPD クラウド環境(AWS、Azure、GCP)におけるセキュリティインシデントに対応し、アイデンティティベースの隔離やログ分析、リソースの分離、フォレンジック証拠の... unknown ★ 21.7k mukul975
conducting-cloud-penetration-testing UPD クラウド環境における認可されたペネトレーションテストの方法論を説明し、IAMの誤構成やSSRFの検出など、セキュリティ評価に必要な技術をカバーしています。 unknown ★ 21.7k mukul975
conducting-domain-persistence-with-dcsync UPD DCSync攻撃を実行し、Active Directoryの資格情報を複製し、ドメインの永続性を確立する方法を説明しています。 unknown ★ 21.7k mukul975
conducting-external-reconnaissance-with-osint UPD 公開情報を利用して組織の外部攻撃面をマッピングするスキル。DNSレコードや証明書透明性ログ、検索エンジン、ソーシャルメディアなどから情報を収集する。 unknown ★ 21.7k mukul975
conducting-full-scope-red-team-engagement UPD 組織の検出および対応能力を評価するため、MITRE ATT&CKに基づいたTTPを使用して包括的なレッドチーム活動を計画・実行します。 unknown ★ 21.7k mukul975
conducting-internal-network-penetration-test UPD 企業ネットワーク内で内部脅威や侵害後の攻撃者をシミュレートし、横方向の移動経路や特権昇格の可能性、機密データの露出を特定するテストを実施します。 unknown ★ 21.7k mukul975
conducting-internal-reconnaissance-with-bloodhound-ce UPD BloodHound Community Editionを用いて、Active Directory環境における内部の攻撃経路や特権昇格の可能性、構成ミスを特定するスキル unknown ★ 21.7k mukul975
conducting-malware-incident-response UPD マルウェア感染への対応を支援し、感染ベクターの特定、拡散の評価、除去処置の実行を含む。検出から回復までのライフサイクルをカバーする。 unknown ★ 21.7k mukul975
conducting-man-in-the-middle-attack-simulation UPD 認証済み環境で中間者攻撃をシミュレートし、ネットワークトラフィックをインターセプト・分析・変更してセキュリティテストを行う unknown ★ 21.7k mukul975
conducting-memory-forensics-with-volatility UPD メモリフォレンジック分析を実施し、インシデントレスポンス時のRAMダンプからマルウェアの実行や資格情報の盗難などの証拠を抽出します。 unknown ★ 21.7k mukul975
conducting-mobile-app-penetration-test UPD iOSおよびAndroidモバイルアプリケーションのペネトレーションテストを実施し、セキュリティ脆弱性を特定する unknown ★ 21.7k mukul975
conducting-network-penetration-test UPD 認可されたターゲット環境に対してネットワークペネトレーションテストを実施し、セキュリティ体制を評価する。 unknown ★ 21.7k mukul975
conducting-pass-the-ticket-attack UPD Pass-the-Ticket(PtT)は、盗まれたKerberosチケットを使用してサービスに認証する側面移動技術です。 unknown ★ 21.7k mukul975
conducting-phishing-incident-response UPD フィッシングインシデントへの対応スキルで、メールの分析、悪意のあるメッセージの隔離、資格情報の評価、および影響を受けたアカウントの復旧を行います。 unknown ★ 21.7k mukul975
conducting-social-engineering-penetration-test UPD 社会工学的なペネトレーションテストを設計・実行し、人のセキュリティ対応力と訓練のギャップを特定します。 unknown ★ 21.7k mukul975
conducting-social-engineering-pretext-call UPD 従業員の社会工学への脆弱性を評価するための認可済みの電話詐欺シミュレーションを計画・実行します。 unknown ★ 21.7k mukul975
conducting-spearphishing-simulation-campaign UPD 標的型フィッシングシミュレーションは、赤チームが初期アクセスを獲得するためにOSINT情報を用いて実施する社会工学攻撃の手法です。 unknown ★ 21.7k mukul975
conducting-wireless-network-penetration-test UPD 認可された無線ネットワークのペネトレーションテストを実施し、WiFiインフラのセキュリティを評価します。 unknown ★ 21.7k mukul975
configuring-active-directory-tiered-model UPD Active Directory向けのEnhanced Security Admin Environment(ESAE)の階層管理モデルを実装するスキル unknown ★ 21.7k mukul975
configuring-aws-verified-access-for-ztna UPD AWS Verified Accessを構成し、認証とデバイスのポストゥア検証を使用して内部アプリケーションへのVPN不要のゼロトラストネットワークアクセスを提供する unknown ★ 21.7k mukul975
configuring-certificate-authority-with-openssl UPD 証明書機関(CA)の構築方法について説明し、PKI階層におけるCAの役割と操作手順をカバーしています。 unknown ★ 21.7k mukul975
configuring-host-based-intrusion-detection UPD ホストベースのイントラージョン検出システム(HIDS)を構成し、エンドポイントのファイル整合性やシステムコール、構成変更を監視する。 unknown ★ 21.7k mukul975
configuring-hsm-for-key-storage UPD ハードウェアセキュリティモジュール(HSM)は、暗号鍵を安全に保管し、強化された環境で暗号操作を行う耐タンパリングな物理デバイスです。 unknown ★ 21.7k mukul975
configuring-identity-aware-proxy-with-google-iap UPD Google Cloud Identity-Aware Proxy (IAP)を構成し、Compute Engine、App Engine、Cloud Run、GKEサービスのリクエストごとのアイデンティティ検証を強制する方... unknown ★ 21.7k mukul975
configuring-ldap-security-hardening UPD LDAPディレクトリサービスを、資格情報収集やLDAPインジェクションなどの一般的な攻撃から保護する方法を説明しています。 unknown ★ 21.7k mukul975
configuring-microsegmentation-for-zero-trust UPD ゼロトラストアーキテクチャにおいて、ワークロード間のアクセスを制御するマイクロセグメンテーションポリシーを設定するスキル unknown ★ 21.7k mukul975
configuring-multi-factor-authentication-with-duo UPD 企業のアプリケーションやVPNなどへのCisco Duoによる多要素認証の構成方法を説明しています。 unknown ★ 21.7k mukul975
configuring-network-segmentation-with-vlans UPD VLANを用いてネットワークセグメンテーションを設計・実装し、ネットワークゾーンの分離やアクセス制御を実現し、企業ネットワーク環境でのセキュリティを強化し... unknown ★ 21.7k mukul975
configuring-oauth2-authorization-flow UPD OAuth 2.0の認証フローを構成する方法を説明し、PKCEやデバイス認可などの技術を含む。 unknown ★ 21.7k mukul975
configuring-pfsense-firewall-rules UPD pfSenseのファイアウォールルール、NATポリシー、VPNトンネル、トラフィックシェーリングを構成し、ネットワークセグメンテーションと内部ネットワークの保護を... unknown ★ 21.7k mukul975
configuring-snort-ids-for-intrusion-detection UPD Snort 3 をインストールし、カスタムおよびコミュニティルールセットを使用してネットワークトラフィックを監視するように構成および調整します。 unknown ★ 21.7k mukul975
configuring-suricata-for-network-monitoring UPD Suricata IDS/IPSを展開・構成し、リアルタイムのネットワークトラフィック検査や脅威検出、SIEMプラットフォームとの統合を実現します。 unknown ★ 21.7k mukul975
configuring-tls-1-3-for-secure-communications UPD TLS 1.3 (RFC 8446) はセキュリティとパフォーマンスの両面で改善された最新のトランスポート層セキュリティプロトコルです。 unknown ★ 21.7k mukul975
configuring-windows-defender-advanced-settings UPD WindowsエンドポイントのMicrosoft Defenderの高度な保護設定を構成する。攻撃面削減ルールやネットワーク保護などの設定を調整する。 unknown ★ 21.7k mukul975
configuring-windows-event-logging-for-detection UPD Windowsのイベントログ設定を構成し、検出用のセキュリティイベントを生成する。ログオンイベント、プロセス作成、特権使用、オブジェクトアクセスの監査ポリシ... unknown ★ 21.7k mukul975
configuring-zscaler-private-access-for-ztna UPD Zscaler Private Accessを構成し、従来のVPNをゼロトラストネットワークアクセスで置き換える方法を説明しています。 unknown ★ 21.7k mukul975
containing-active-breach UPD セキュリティ侵害時の対応スキルで、ネットワークセグメンテーションやエンドポイントの隔離などにより、脅威の拡大を防ぐ。 unknown ★ 21.7k mukul975
correlating-security-events-in-qradar UPD IBM QRadar SIEMでのセキュリティイベントの相関を実現し、マルチステージ攻撃を検出する。 unknown ★ 21.7k mukul975
correlating-threat-campaigns UPD 異なるセキュリティインシデントやIOCsを統合し、脅威キャンペーンを特定し、共通の脅威アクターを特定するスキル unknown ★ 21.7k mukul975
deobfuscating-javascript-malware UPD 悪意のあるJavaScriptコードのデオブファスケーションを行い、ウェブ攻撃やフィッシングページの分析を支援します。 unknown ★ 21.7k mukul975
deobfuscating-powershell-obfuscated-malware UPD 複数層のPowerShellマルウェアをAST分析や動的トレース、ツールを使用してデオブファスクし、隠されたペイロードやC2インフラを明らかにする unknown ★ 21.7k mukul975
deploying-active-directory-honeytokens UPD Active Directoryに擬装トークンを展開し、脅威の検出を支援するセキュリティ対策。 unknown ★ 21.7k mukul975
deploying-cloudflare-access-for-zero-trust UPD Cloudflare AccessとCloudflare Tunnelを使用して、ゼロトラストアクセスを提供し、アイデンティティ認証ポリシーおよびデバイスの状態確認を構成する unknown ★ 21.7k mukul975
deploying-decoy-files-for-ransomware-detection UPD 偽のファイルを配置し、ランサムウェアの暗号化活動をリアルタイムで検出するセキュリティ技術 unknown ★ 21.7k mukul975
deploying-edr-agent-with-crowdstrike UPD 企業のエンドポイントにCrowdStrike Falcon EDRエージェントを展開し、リアルタイムの脅威検出や自動応答を可能にする。 unknown ★ 21.7k mukul975
deploying-osquery-for-endpoint-monitoring UPD osqueryを展開し、エンドポイントをリアルタイムで監視するスキル。SQLベースのクエリを使用してプロセスやポート、ソフトウェアの状態を確認する。 unknown ★ 21.7k mukul975
deploying-palo-alto-prisma-access-zero-trust UPD ゼロトラストネットワークアクセスの実装に向けたPalo Alto Networks Prisma Accessの展開方法を説明しています。 unknown ★ 21.7k mukul975
deploying-ransomware-canary-files UPD 重要なディレクトリに偽のファイルを配置し、ランサムウェアの活動を監視するセキュリティスキル。ファイルの変更を検出するとアラートを発信します。 unknown ★ 21.7k mukul975
deploying-software-defined-perimeter UPD CSA v2.0に基づき、単一パケット認証や相互TLSを用いたゼロトラストネットワークアクセスを実現するSDPの展開方法を説明しています。 unknown ★ 21.7k mukul975
deploying-tailscale-for-zero-trust-vpn UPD TailscaleをベースにゼロトラストVPNを展開し、アイデンティティベースのアクセス制御やACL、エグレスノードを構成する unknown ★ 21.7k mukul975
detecting-ai-model-prompt-injection-attacks UPD LLMアプリケーション向けのプロンプトインジェクション攻撃を検出するセキュリティスキル。正規表現、ヒュリスティックスコアリング、DeBERTaモデルによる多層防... unknown ★ 21.7k mukul975
detecting-anomalous-authentication-patterns UPD 異常な認証パターンを検出するスキルで、UEBA分析や機械学習モデルを用いて不正なログイン行為を識別します。 unknown ★ 21.7k mukul975
detecting-api-enumeration-attacks UPD APIの列挙攻撃(BOLAやIDORの悪用を含む)を検出し、連続した識別子のアクセスパターンや認証失敗を監視して防止します。 unknown ★ 21.7k mukul975
detecting-arp-poisoning-in-network-traffic UPD ARPスプーフィング攻撃を検出・防止するための技術を用いたネットワークトラフィックの保護方法 unknown ★ 21.7k mukul975
detecting-attacks-on-historian-servers UPD OTヒストリアンサーバーを標的としたサイバー攻撃を検出するスキル。データ操作や不正なクエリ、特定の脆弱性の悪用を含む。 unknown ★ 21.7k mukul975
detecting-attacks-on-scada-systems UPD SCADAシステムを対象としたサイバー攻撃の検出スキル。中間者攻撃や不正なコマンド注入などの攻撃を、OT専用のイントロダクション検出システムやプロセスデータ... unknown ★ 21.7k mukul975
detecting-aws-cloudtrail-anomalies UPD AWS CloudTrailログから異常なAPI呼び出しパターンを検出するスキル。統計的基準線と行動分析を用いて、資格情報の乗っ取りや権限昇格、不正なリソースアクセス... unknown ★ 21.7k mukul975
detecting-aws-credential-exposure-with-trufflehog UPD TruffleHogやgit-secretsなどのツールを使用して、ソースコードリポジトリやCI/CDパイプライン内の公開されたAWS資格情報を検出する。 unknown ★ 21.7k mukul975
detecting-aws-guardduty-findings-automation UPD AWS GuardDutyの脅威検出結果をEventBridgeとLambdaで自動処理し、リアルタイムのインシデント対応やセキュリティ通知ワークフローを実現する。 unknown ★ 21.7k mukul975
detecting-aws-iam-privilege-escalation UPD AWS IAMの権限昇格パスを検出し、過剰な権限や危険な権限の組み合わせ、最小権限の違反を特定する unknown ★ 21.7k mukul975
detecting-azure-lateral-movement UPD Azure AD/Entra ID環境における横方向の移動を検出するスキルで、Microsoft Graph APIの監査ログやAzure SentinelのKQLハンティングクエリ、サインイン異常の相... unknown ★ 21.7k mukul975
detecting-azure-service-principal-abuse UPD Azure サービスプリンシパルの悪用を検出・調査し、特権昇格や資格情報の漏洩など、Microsoft Entra ID 環境におけるセキュリティリスクを特定します。 unknown ★ 21.7k mukul975
detecting-azure-storage-account-misconfigurations UPD Azure BlobおよびADLSストレージアカウントのセキュリティ設定を監査し、公開アクセスや脆弱なSASトークンなどの問題を検出します。 unknown ★ 21.7k mukul975
detecting-beaconing-patterns-with-zeek UPD Zeekのconn.logからC2のビーコンパターンを検出する。統計分析と間隔の標準偏差を用いて周期的な接続を特定する。 unknown ★ 21.7k mukul975
detecting-bluetooth-low-energy-attacks UPD Bluetooth Low Energy(BLE)のセキュリティ攻撃を検出・分析するスキル。スニフィングや中間者攻撃の検出、GATTサービスの列挙、暗号解読を含む。 unknown ★ 21.7k mukul975
detecting-broken-object-property-level-authorization UPD OWASP API3:2023に基づき、オブジェクトプロパティレベルの認証脆弱性を検出・テストするスキルです。 unknown ★ 21.7k mukul975
detecting-business-email-compromise UPD ビジネスメール詐欺(BEC)は、従業員をだまして資金の転送や機密データの共有を引き起こす高度な詐欺手法です。 unknown ★ 21.7k mukul975
detecting-business-email-compromise-with-ai UPD AIとNLPを用いて、ビジネスメールの書き方や行動パターン、文脈の異常を分析し、伝統的なルールベースのフィルターをかわすビジネスメールの詐欺攻撃を検出する... unknown ★ 21.7k mukul975
detecting-cloud-threats-with-guardduty UPD このスキルは、セキュリティチームがAmazon GuardDutyを展開し、AWSアカウントとワークロード全体で継続的な脅威検出を行う方法を教える。 unknown ★ 21.7k mukul975
detecting-command-and-control-over-dns UPD DNS経由のコマンド&コントロール通信を検出するスキル。DNSトンネリングやDGAを含む不正なDNSトラフィックを識別します。 unknown ★ 21.7k mukul975
detecting-compromised-cloud-credentials UPD AWS、Azure、GCPの不正な資格情報を検出するスキル。異常なAPIアクティビティや資格情報の悪用を監視する。 unknown ★ 21.7k mukul975
detecting-container-drift-at-runtime UPD 実行中のコンテナに対して、バイナリの実行変化、ファイルシステムの変更、設定の逸脱を監視し、不正な変更を検出します。 unknown ★ 21.7k mukul975
detecting-container-escape-attempts UPD コンテナエスケープの検出方法について説明。ホストシステムへのアクセスや他のコンテナへの侵入を監視する技術を扱う。 unknown ★ 21.7k mukul975
detecting-container-escape-with-falco-rules UPD コンテナエスケープの試みをリアルタイムで検出する、Falcoのランタイムセキュリティルールを使用したスキルです。 unknown ★ 21.7k mukul975
detecting-credential-dumping-techniques UPD LSASSの資格情報ダンプ、SAMデータベースの抽出、NTDS.ditの盗難をSysmonイベントID 10やWindowsセキュリティログ、SIEMの相関ルールを使って検出する unknown ★ 21.7k mukul975
detecting-cryptomining-in-cloud UPD クラウド環境における不正な暗号通貨マイニングの検出と対応方法を教えるスキルです。 unknown ★ 21.7k mukul975
detecting-dcsync-attack-in-active-directory UPD Active DirectoryにおけるDCSync攻撃を検出するスキル。非ドメインコントローラーがDsGetNCChangesを通じてディレクトリ複製を要求する異常を監視する。 unknown ★ 21.7k mukul975
detecting-deepfake-audio-in-vishing-attacks UPD AI生成の偽音声を検出するスキル。音声のスペクトル特徴を抽出し、機械学習モデルで分類し、信頼性スコアや法医学報告を生成する。 unknown ★ 21.7k mukul975
detecting-dll-sideloading-attacks UPD 悪意のあるDLLを正規のアプリケーションと併せて配置し、実行フローを乗っ取るDLLサイドローディング攻撃を検出するスキル unknown ★ 21.7k mukul975
detecting-dnp3-protocol-anomalies UPD DNP3通信における異常を検出するスキル。不正な制御コマンドやファームウェア更新の試み、プロトコル違反、トラフィックパターンの逸脱を監視する。 unknown ★ 21.7k mukul975
detecting-dns-exfiltration-with-dns-query-analysis UPD DNSクエリのエントロピー、サブドメインの長さ、クエリ量、TXTレコードの悪用、応答ペイロードサイズを分析してDNSトンネリングによるデータの流出を検出します... unknown ★ 21.7k mukul975
detecting-email-account-compromise UPD O365およびGoogle Workspaceのメールアカウントの侵害を検出する。インボックスルールの作成、疑わしいサインイン場所、メール転送ルール、Microsoft Graphおよ... unknown ★ 21.7k mukul975
detecting-email-forwarding-rules-attack UPD 悪意のあるメール転送ルールの検出により、メール通信への持続的なアクセスやビジネスメール詐欺(BEC)の攻撃を防ぐ。 unknown ★ 21.7k mukul975
detecting-evasion-techniques-in-endpoint-logs UPD エンドポイントログから防御回避技術を検出する。ログ改ざん、タイムスタンプの変更、プロセスインジェクション、セキュリティツールの無効化などの技術を対象と... unknown ★ 21.7k mukul975
detecting-exfiltration-over-dns-with-zeek UPD Zeekのdns.logを分析し、高エントロピーのサブドメインや異常なクエリパターンからDNSベースのデータ抜き取りを検出します。 unknown ★ 21.7k mukul975
ffuf-web-fuzzing ペネトレーションテストにおけるffufによるWebファジングの専門的な指導を提供します。認証付きファジング、自動調整、結果分析を含みます。 claude-code ★ 186 jthack
venice-api-keys Venice APIキーの管理を扱い、認証、レート制限、キーの生成と消費制限に関する操作を提供します。 claude-codecodexcursor ★ 101 veniceai
venice-auth Venice APIへの認証方法について説明し、Bearer APIキーとx402/SIWEウォレットの使用方法をカバーしています。 claude-codecodexcursor ★ 101 veniceai