iamgrandeur1/dns-threat-hunting-splunk

# 使用 Splunk 和 Zeek DNS 日志进行 DNS 威胁狩猎与可疑域名分析 本存储库记录了一个使用 Splunk 和 Zeek DNS 日志进行 DNS 威胁狩猎的项目。 该项目专注于分析 DNS 活动，识别高查询量主机，调查可疑域名模式，以及寻找与信标、隧道和恶意基础设施常见相关的指标。 ## 使用的技术 - Splunk - Zeek - Kali Linux - VirtualBox ## 关注领域 - DNS 威胁狩猎 - 网络流量分析 - 威胁检测 - 检测工程 - SIEM 运营 - 日志分析 ## 项目文档 - [DNS 威胁狩猎](./dns-threat-hunting.md)# dns-threat-hunting-splunk 使用 Splunk 和 Zeek DNS 日志进行 DNS 威胁狩猎和可疑域名分析。

标签：AMSI绕过, DNS威胁狩猎, Rootkit, SIEM操作, Zeek, 可疑域名分析, 威胁检测, 安全信息与事件管理, 恶意基础设施, 搜索引擎爬取, 生成式AI安全, 网络安全, 网络流量分析, 虚拟化, 虚拟机, 隐私保护