M
analyzing-outlook-pst-for-email-forensics
作者 mukul975
analyzing-outlook-pst-for-email-forensics 是一項數位鑑識技能,用於檢視 Outlook PST 與 OST 檔案中的郵件內容、標頭、附件、已刪除項目、時間戳記與中繼資料。它支援電子郵件證據檢視、時間線重建,以及適用於事件回應與法律案件的可受檢驗調查流程。
Digital Forensics
收藏 0GitHub 0
Office365
Office365 taxonomy generated by the site skill importer.
3 個技能
M
detecting-email-forwarding-rules-attack
作者 mukul975
detecting-email-forwarding-rules-attack 技能可協助資安稽核、威脅狩獵與事件應變團隊找出用於持久化與郵件蒐集的惡意信箱轉寄規則。它會引導分析人員檢視 Microsoft 365 與 Exchange 的相關證據、可疑規則樣式,以及轉寄、重新導向、刪除與隱藏行為的實務分流判讀。
安全稽核
收藏 0GitHub 0
M
detecting-email-account-compromise
作者 mukul975
detecting-email-account-compromise 可協助事件應變人員與 SOC 分析師調查 Microsoft 365 與 Google Workspace 信箱遭接管的情況,方法包括檢查可疑登入、收件匣規則濫用、外部轉寄、OAuth 授權,以及 Graph/稽核記錄活動。可將它當作實用的 detecting-email-account-compromise 排查指南,幫助快速初步研判。
Incident Response
收藏 0GitHub 0