par mukul975
exploiting-excessive-data-exposure-in-api aide les équipes d’audit de sécurité à inspecter les réponses d’API pour repérer les champs trop partagés, notamment les données personnelles, les secrets, les identifiants internes et les données de débogage. Il propose un flux de travail ciblé, des schémas de référence et une logique d’analyse pour comparer les données renvoyées au schéma et aux rôles attendus.
par mukul975
detecting-exfiltration-over-dns-with-zeek aide à détecter l’exfiltration de données via DNS à partir de `dns.log` de Zeek, en signalant les sous-domaines à forte entropie, les labels trop longs et les volumes de requêtes inhabituels. Utilisez cette compétence detecting-exfiltration-over-dns-with-zeek pour la chasse aux menaces, le triage et des analyses reproductibles avec des références aux champs Zeek et des scripts.
par mukul975
analyzing-dns-logs-for-exfiltration aide les analystes SOC à détecter le DNS tunneling, les domaines de type DGA, l’abus des enregistrements TXT et les schémas C2 furtifs à partir de journaux SIEM ou Zeek. À utiliser pour des workflows d’audit de sécurité lorsque vous avez besoin d’une analyse d’entropie, de détection d’anomalies de volume de requêtes et de conseils pratiques de triage.
