CyberNinjaMazza/Threat_Hunting_with_Zeek
GitHub: CyberNinjaMazza/Threat_Hunting_with_Zeek
基于 Zeek 网络分析框架的威胁狩猎资源,帮助安全团队通过流量分析发现高级持续性威胁。
Stars: 0 | Forks: 0
# 使用 Zeek 进行威胁狩猎
Zeek - 狩猎一切的终极工具
标签:Beacon Object File, Bro, CISA项目, IP 地址批量处理, NSM, Rootkit, Threat Hunting, Windows内核驱动, Zeek, 元数据, 内核模式, 威胁情报, 安全运营, 应用安全, 开发者工具, 开源安全工具, 异常检测, 扫描框架, 数字取证, 网络安全, 网络安全监控, 自动化脚本, 逆向工具, 逆向工程平台, 隐私保护, 驱动开发