작성자 mukul975
exploiting-excessive-data-exposure-in-api는 보안 감사 팀이 API 응답에서 과도하게 노출된 필드를 점검하도록 돕습니다. 여기에는 PII, 비밀값, 내부 ID, 디버그 데이터가 포함됩니다. 기대 스키마와 역할 대비 반환 데이터를 비교할 수 있는 집중된 워크플로, 참고 패턴, 분석 로직을 제공합니다.
작성자 mukul975
detecting-exfiltration-over-dns-with-zeek는 Zeek `dns.log`에서 엔트로피가 높은 서브도메인, 긴 레이블, 비정상적인 쿼리량을 감지해 DNS 데이터 유출을 찾는 데 도움을 줍니다. 이 detecting-exfiltration-over-dns-with-zeek 스킬은 Zeek 필드 참고와 스크립트를 활용해 위협 헌팅, 트리아지, 반복 가능한 분석에 적합합니다.
작성자 mukul975
analyzing-dns-logs-for-exfiltration는 SOC 분석가가 SIEM 또는 Zeek 로그에서 DNS 터널링, DGA 유사 도메인, TXT 남용, 은밀한 C2 패턴을 탐지하도록 돕습니다. 엔트로피 분석, 쿼리량 이상 징후, 실전형 트리아지 가이드가 필요할 때 Security Audit 워크플로에 활용하세요.
