docongminh8888/dns-exfiltration-detection-based-rule

GitHub: docongminh8888/dns-exfiltration-detection-based-rule

这是一个使用自定义规则在Zeek DNS日志中检测DNS隧道和数据渗出攻击的工具。

Stars: 0 | Forks: 0

# 基于规则的DNS数据渗出检测使用自定义规则检测Zeek DNS日志中的DNS隧道和数据渗出攻击。

标签：AMSI绕过, DNS安全, DNS隧道攻击, Rootkit, Zeek, 协议分析, 多包管理, 威胁情报, 威胁检测, 安全事件管理, 开发者工具, 异常检测, 恶意通信, 攻击识别, 攻击防御, 数据泄露防护, 数据渗漏, 权限提升, 流量检测, 网络安全, 网络探测, 网络流量分析, 自定义规则, 隐私保护