Netflow

Netflow taxonomy generated by the site skill importer.

2 skills

analyzing-ransomware-network-indicators

bởi mukul975

analyzing-ransomware-network-indicators giúp phân tích `Zeek conn.log` và `NetFlow` để phát hiện beaconing C2, TOR exit, exfiltration và DNS đáng ngờ cho kiểm toán bảo mật và ứng phó sự cố.

Security Audit

Yêu thích 0GitHub 6.1k

analyzing-network-traffic-for-incidents

bởi mukul975

analyzing-network-traffic-for-incidents giúp người xử lý sự cố phân tích PCAP, flow log và bản bắt gói để xác nhận C2, di chuyển ngang, exfiltration và các nỗ lực khai thác lỗ hổng. Skill này được xây dựng cho phân tích lưu lượng mạng khi Incident Response, với Wireshark, Zeek và điều tra theo kiểu NetFlow.

Incident Response

Yêu thích 0GitHub 0