von mukul975
detecting-exfiltration-over-dns-with-zeek hilft dabei, DNS-Datenexfiltration anhand von Zeek dns.log zu erkennen, indem hoch-entropy Subdomains, lange Labels und ungewöhnliche Query-Volumina markiert werden. Nutzen Sie diese detecting-exfiltration-over-dns-with-zeek Skill für Threat Hunting, Triage und reproduzierbare Analysen mit Zeek-Field-Referenzen und Scripts.
von mukul975
detecting-command-and-control-over-dns ist eine Cybersecurity-Skill für das Erkennen von C2 über DNS, einschließlich Tunneling, Beaconing, DGA-Domains und Missbrauch von TXT/CNAME. Sie unterstützt SOC-Analysten, Threat Hunter und Security Audits mit Entropieprüfungen, passiver DNS-Korrelation und Erkennungs-Workflows im Stil von Zeek oder Suricata.
von mukul975
analyzing-dns-logs-for-exfiltration hilft SOC-Analysten dabei, DNS-Tunneling, DGA-ähnliche Domains, TXT-Missbrauch und verdeckte C2-Muster in SIEM- oder Zeek-Logs zu erkennen. Nutzen Sie es für Security-Audit-Workflows, wenn Sie Entropieanalysen, Auffälligkeiten bei Anfragevolumen und praxisnahe Triage-Hinweise benötigen.
