M
detecting-modbus-protocol-anomalies
作者 mukul975
detecting-modbus-protocol-anomalies 可協助偵測 OT 與 ICS 網路中的可疑 Modbus/TCP 與 Modbus RTU 行為,包括無效的功能碼、超出範圍的暫存器存取、異常輪詢時序、未授權寫入,以及格式異常的封包。適合用於資安稽核與以證據為基礎的初步判讀。
安全稽核
收藏 0GitHub 6.1k
Suricata
Suricata taxonomy generated by the site skill importer.
4 個技能
M
detecting-dnp3-protocol-anomalies
作者 mukul975
detecting-dnp3-protocol-anomalies 可協助分析 SCADA 環境中的 DNP3 流量,找出未經授權的控制命令、協定違規、重新啟動嘗試,以及偏離基準行為的異常。若你要進行資安稽核、IDS 調校,或檢視 Zeek 日誌與封包擷取,這個 detecting-dnp3-protocol-anomalies 技能會很實用。
安全稽核
收藏 0GitHub 0
M
configuring-suricata-for-network-monitoring
作者 mukul975
configuring-suricata-for-network-monitoring 技能可協助部署與調校 Suricata,用於 IDS/IPS 監控、EVE JSON 記錄、規則管理,以及可直接供 SIEM 使用的輸出。當你在 Security Audit 工作流程中需要實作設定、驗證與降低誤判時,configuring-suricata-for-network-monitoring 特別合適。
安全稽核
收藏 0GitHub 0
M
analyzing-network-traffic-of-malware
作者 mukul975
analyzing-network-traffic-of-malware 可協助檢視來自沙箱執行或事件應變的 PCAP 與遙測資料,找出 C2、資料外傳、payload 下載、DNS 隧道與偵測靈感。這是一份實用的 analyzing-network-traffic-of-malware 指南,適合 Security Audit 與惡意程式初步分流。
安全稽核
收藏 0GitHub 0