作者 mukul975
detecting-business-email-compromise 技能可協助分析師、SOC 團隊與事件應變人員,透過電子郵件標頭檢查、社交工程線索、偵測邏輯與以應變為導向的工作流程,辨識 BEC 嘗試。可將它當作一份實用的 detecting-business-email-compromise 指南,用於分流、驗證與封鎖處置。
作者 mukul975
building-phishing-reporting-button-workflow 技能可協助你設計釣魚郵件回報按鈕工作流程,保留原始郵件、擷取 IOC、分類回報,並將分流處理與回饋導向 Microsoft 365 或類似的電子郵件資安環境。
作者 mukul975
analyzing-outlook-pst-for-email-forensics 是一項數位鑑識技能,用於檢視 Outlook PST 與 OST 檔案中的郵件內容、標頭、附件、已刪除項目、時間戳記與中繼資料。它支援電子郵件證據檢視、時間線重建,以及適用於事件回應與法律案件的可受檢驗調查流程。
作者 mukul975
detecting-email-forwarding-rules-attack 技能可協助資安稽核、威脅狩獵與事件應變團隊找出用於持久化與郵件蒐集的惡意信箱轉寄規則。它會引導分析人員檢視 Microsoft 365 與 Exchange 的相關證據、可疑規則樣式,以及轉寄、重新導向、刪除與隱藏行為的實務分流判讀。
