作者 mukul975
detecting-lateral-movement-with-zeek 是一個以 Zeek 為基礎的資安技能,適用於威脅狩獵與事件回應。它可透過 Zeek 日誌(如 conn.log、smb_mapping.log、smb_files.log、dce_rpc.log、ntlm.log、kerberos.log)偵測 SMB 管理員共享存取、DCE/RPC 服務建立、NTLM spray、Kerberos 異常,以及可疑的內網傳輸。
作者 mukul975
configuring-snort-ids-for-intrusion-detection 技能,協助在授權的網路區段上安裝、設定、驗證與調校 Snort 3 IDS。內容涵蓋實務操作、規則載入、CLI 檢查、降低誤判,以及 Security Audit 工作流程。
作者 mukul975
detecting-port-scanning-with-fail2ban 可協助你設定 Fail2ban 偵測埠掃描、SSH 暴力破解嘗試與偵察行為,接著封鎖可疑 IP,並通知資安團隊。這項技能適合用於 Security Audit 工作流程中的加固與 detecting-port-scanning-with-fail2ban 情境,提供日誌、jail、filter 與安全調校的實用指引。
作者 mukul975
detecting-attacks-on-scada-systems 是一項資安技能,專門用來偵測 SCADA 與 OT/ICS 環境中的攻擊。它可協助分析工業通訊協定濫用、未授權的 PLC 指令、HMI 遭入侵、歷史資料伺服器竄改,以及阻斷服務攻擊,並提供事件應變與偵測驗證的實務指引。
