Dga

detecting-command-and-control-over-dns は、DNS経由のC2を検知するサイバーセキュリティ向けskillです。トンネリング、ビーコン通信、DGAドメイン、TXT/CNAMEの悪用までカバーし、SOCアナリスト、脅威ハンター、セキュリティ監査で使いやすいように、エントロピー検査、passive DNS の相関、Zeek や Suricata 風の検知ワークフローを支援します。

analyzing-dns-logs-for-exfiltration は、SIEM や Zeek のログから DNS トンネリング、DGA 風ドメイン、TXT 悪用、そして秘匿された C2 パターンを検出するための、SOC 分析担当者向け skill です。エントロピー分析、クエリ量の異常、実践的なトリアージ指針が必要な Security Audit ワークフローで役立ちます。