bởi mukul975
exploiting-excessive-data-exposure-in-api giúp các nhóm kiểm toán bảo mật kiểm tra phản hồi API để phát hiện các trường bị chia sẻ quá mức, bao gồm PII, bí mật, ID nội bộ và dữ liệu debug. Skill này cung cấp một quy trình làm việc tập trung, các mẫu tham chiếu và logic phân tích để so sánh dữ liệu trả về với schema và vai trò kỳ vọng.
bởi mukul975
detecting-exfiltration-over-dns-with-zeek giúp phát hiện rò rỉ dữ liệu qua DNS từ `dns.log` của Zeek bằng cách gắn cờ các subdomain có entropy cao, nhãn dài và lưu lượng truy vấn bất thường. Hãy dùng skill detecting-exfiltration-over-dns-with-zeek này cho threat hunting, triage và phân tích lặp lại với tham chiếu trường Zeek cùng các script.
bởi mukul975
analyzing-dns-logs-for-exfiltration giúp chuyên viên SOC phát hiện DNS tunneling, domain kiểu DGA, lạm dụng TXT và các mẫu C2 ẩn trong log SIEM hoặc Zeek. Hãy dùng skill này cho quy trình Security Audit khi bạn cần phân tích entropy, phát hiện bất thường về lưu lượng truy vấn và hướng dẫn triage thực tế.
