M
detecting-modbus-protocol-anomalies
作者 mukul975
detecting-modbus-protocol-anomalies 可帮助检测 OT 和 ICS 网络中的可疑 Modbus/TCP 与 Modbus RTU 行为,包括无效功能码、越界寄存器访问、异常轮询时序、未经授权的写入以及格式异常的数据帧。适用于安全审计和基于证据的初步分诊。
安全审计
收藏 0GitHub 6.1k
Suricata
Suricata taxonomy generated by the site skill importer.
4 个技能
M
detecting-dnp3-protocol-anomalies
作者 mukul975
detecting-dnp3-protocol-anomalies 可帮助分析 SCADA 环境中的 DNP3 流量,识别未授权控制命令、协议违规、重启尝试以及偏离基线行为的异常。适用于安全审计、IDS 调优,以及审查 Zeek 日志或抓包数据时使用这一 detecting-dnp3-protocol-anomalies 技能。
安全审计
收藏 0GitHub 0
M
configuring-suricata-for-network-monitoring
作者 mukul975
configuring-suricata-for-network-monitoring 技能可帮助部署和调优 Suricata,用于 IDS/IPS 监控、EVE JSON 日志记录、规则管理以及面向 SIEM 的输出。它适合用于 Security Audit 流程中的 configuring-suricata-for-network-monitoring 场景,尤其是在你需要可落地的部署、验证和降低误报时。
安全审计
收藏 0GitHub 0
M
analyzing-network-traffic-of-malware
作者 mukul975
analyzing-network-traffic-of-malware 可帮助你分析来自沙箱运行或事件响应的 PCAP 和遥测数据,定位 C2、数据外传、载荷下载、DNS 隧道和检测思路。它是面向安全审计和恶意软件初筛的实用 analyzing-network-traffic-of-malware 指南。
安全审计
收藏 0GitHub 0