M
detecting-shadow-it-cloud-usage
作者 mukul975
detecting-shadow-it-cloud-usage 可協助從 proxy logs、DNS queries 與 netflow 中辨識未經授權的 SaaS 與 cloud 使用情況。它會對網域進行分類、與核准清單比對,並以 detecting-shadow-it-cloud-usage skill guide 中的結構化證據支援資安稽核工作流程。
安全稽核
收藏 0GitHub 6.2k
Security Operations
Security Operations taxonomy generated by the site skill importer.
6 個技能
M
detecting-business-email-compromise
作者 mukul975
detecting-business-email-compromise 技能可協助分析師、SOC 團隊與事件應變人員,透過電子郵件標頭檢查、社交工程線索、偵測邏輯與以應變為導向的工作流程,辨識 BEC 嘗試。可將它當作一份實用的 detecting-business-email-compromise 指南,用於分流、驗證與封鎖處置。
Incident Response
收藏 0GitHub 6.1k
M
detecting-beaconing-patterns-with-zeek
作者 mukul975
detecting-beaconing-patterns-with-zeek 可協助分析 Zeek `conn.log` 的時間間隔,用來偵測 C2 風格的 beaconing。它使用 ZAT,依來源、目的地與埠號分組流量,並透過統計檢查評分低抖動模式。很適合 SOC、威脅狩獵、事件應變,以及在 Security Audit 工作流程中使用 detecting-beaconing-patterns-with-zeek。
安全稽核
收藏 0GitHub 6.1k
M
extracting-memory-artifacts-with-rekall
作者 mukul975
這是一份用 Rekall 分析 Windows 記憶體映像的 extracting-memory-artifacts-with-rekall 指南。你將學到安裝與使用模式,並找出隱藏程序、注入程式碼、可疑 VAD、已載入 DLL 與網路活動,適用於數位鑑識。
Digital Forensics
收藏 0GitHub 0
M
detecting-supply-chain-attacks-in-ci-cd
作者 mukul975
用於稽核 GitHub Actions 與 CI/CD 設定的 detecting-supply-chain-attacks-in-ci-cd 技能。它可協助找出未鎖定版本的 actions、腳本注入、相依性混淆、機密外洩,以及 Security Audit 工作流程中高風險權限。適合用來檢視 repo、workflow 檔案或可疑的 pipeline 變更,並提供清楚的發現與修正建議。
安全稽核
收藏 0GitHub 0
M
analyzing-network-traffic-for-incidents
作者 mukul975
analyzing-network-traffic-for-incidents 可協助事件應變人員分析 PCAP、流量日誌與封包擷取結果,以確認 C2、橫向移動、資料外傳與利用嘗試。此內容專為 Incident Response 的 analyzing-network-traffic-for-incidents 場景設計,搭配 Wireshark、Zeek 與 NetFlow 類型的調查流程。
Incident Response
收藏 0GitHub 0