Netflow

Netflow taxonomy generated by the site skill importer.

2 個技能

analyzing-ransomware-network-indicators

作者 mukul975

analyzing-ransomware-network-indicators 可協助分析 Zeek conn.log 與 NetFlow，找出 C2 beaconing、TOR 出口、資料外傳，以及可疑 DNS，適用於安全稽核與事件應變。

安全稽核

收藏 0GitHub 6.1k

analyzing-network-traffic-for-incidents

作者 mukul975

analyzing-network-traffic-for-incidents 可協助事件應變人員分析 PCAP、流量日誌與封包擷取結果，以確認 C2、橫向移動、資料外傳與利用嘗試。此內容專為 Incident Response 的 analyzing-network-traffic-for-incidents 場景設計，搭配 Wireshark、Zeek 與 NetFlow 類型的調查流程。

Incident Response

收藏 0GitHub 0