von mukul975
exploiting-excessive-data-exposure-in-api unterstützt Security-Audit-Teams dabei, API-Antworten auf zu viele freigegebene Felder zu prüfen – darunter PII, Secrets, interne IDs und Debug-Daten. Es bietet einen fokussierten Workflow, Referenzmuster und Analyzer-Logik, um zurückgegebene Daten mit dem erwarteten Schema und den Rollen zu vergleichen.
von mukul975
detecting-exfiltration-over-dns-with-zeek hilft dabei, DNS-Datenexfiltration anhand von Zeek dns.log zu erkennen, indem hoch-entropy Subdomains, lange Labels und ungewöhnliche Query-Volumina markiert werden. Nutzen Sie diese detecting-exfiltration-over-dns-with-zeek Skill für Threat Hunting, Triage und reproduzierbare Analysen mit Zeek-Field-Referenzen und Scripts.
von mukul975
analyzing-dns-logs-for-exfiltration hilft SOC-Analysten dabei, DNS-Tunneling, DGA-ähnliche Domains, TXT-Missbrauch und verdeckte C2-Muster in SIEM- oder Zeek-Logs zu erkennen. Nutzen Sie es für Security-Audit-Workflows, wenn Sie Entropieanalysen, Auffälligkeiten bei Anfragevolumen und praxisnahe Triage-Hinweise benötigen.
