M
analyzing-dns-logs-for-exfiltration
作者 mukul975
analyzing-dns-logs-for-exfiltration 可協助 SOC 分析師從 SIEM 或 Zeek 日誌中偵測 DNS 隧道、類 DGA 網域、TXT 濫用與隱蔽的 C2 模式。當你在 Security Audit 流程中需要雜湊/熵分析、查詢量異常偵測與實用的初步排查指引時,這個技能特別適合使用。
安全稽核
收藏 0GitHub 0
C2 Detection
C2 Detection taxonomy generated by the site skill importer.
1 個技能