Apache

building-vulnerability-scanning-workflow giúp các đội SOC thiết kế một quy trình quét lỗ hổng có thể lặp lại để phát hiện, ưu tiên xử lý, theo dõi khắc phục và báo cáo trên nhiều tài sản. Kỹ năng này hỗ trợ các tình huống Security Audit với điều phối trình quét, xếp hạng rủi ro theo KEV và hướng dẫn quy trình vượt ra ngoài một lần quét đơn lẻ.

Kỹ năng analyzing-web-server-logs-for-intrusion phân tích access logs của Apache và Nginx để phát hiện SQL injection, local file inclusion, directory traversal, dấu vết của scanner, các đợt brute-force và những mẫu request bất thường. Hãy dùng nó cho triage xâm nhập, threat hunting và quy trình Security Audit, với GeoIP enrichment và phát hiện dựa trên signature.