Netflow

Netflow taxonomy generated by the site skill importer.

2 个技能

analyzing-ransomware-network-indicators

作者 mukul975

analyzing-ransomware-network-indicators 可帮助分析 Zeek `conn.log` 和 NetFlow，识别 C2 beaconing、TOR 出口、数据外传以及可疑 DNS，适用于安全审计和事件响应。

安全审计

收藏 0GitHub 6.1k

analyzing-network-traffic-for-incidents

作者 mukul975

analyzing-network-traffic-for-incidents 帮助事件响应人员分析 PCAP、流日志和数据包捕获内容，以确认 C2、横向移动、数据外传和利用尝试。专为 Incident Response 场景下的 analyzing-network-traffic-for-incidents 设计，结合 Wireshark、Zeek 和类 NetFlow 调查方法使用。

事件响应

收藏 0GitHub 0

Netflow