月度归档： 2016年4月

传统安全市场VS新兴安全市场 这个内容总觉得会写不好，或者会得罪人。 这几年做会棍，听得最多的是“我们面对的是 …

平庸之人看安全：安全行业随想（二） 查看全文 »

一、安全的本质 说法一：安全的本质在于“信用”。 个人理解：安全工作的核心是一种评估，以机器、人、制度等手段， …

平庸之人看安全：安全行业随想（一） 查看全文 »

1   安全分析插件 守望者前段时间刚分析了一下Splunk App For Enterprise Secur …

信息安全分析师实践：splunk平台分析app制作教程 查看全文 »

1   安全分析插件FA-App说明 我们会将watcherlab打造一个安全分析的社区共享平台，后续陆续推出 …

安全分析app（1）： watcherlab-FA-splunk（web日志安全分析）下载&说明 查看全文 »

1  概述 守望者实验室开发的基于流量的Webshell检测系统，近期捕获了数量相当可观攻击信息，我们以周报的 …

威胁情报Feed：Webshell之常用“路径&名字”字典 查看全文 »

守望者发布开源威胁情报feed数据一周时间来，有不少使用者在数据质量上提了不少问题和建议。Feed数据每天一个 …

开源威胁情报Feed：数据优化（1） 查看全文 »

What  安全感是啥？ 在信息安全领域谈安全感乍一看像是扯淡，因为安全要的是实实在在看得见、防得住、应得急和 …

围炉夜话｜安全感，直抵人心的隐形诉求 查看全文 »

1.基本情况 威胁情报feed，是指可以将威胁情报自动化的向现有安全防护体系提供，通过现有安全体系实现对威胁的 …

“每天20万+条”数据更新，威胁情报feed敬请试用！ 查看全文 »

威胁情报feed，是指可以将威胁情报自动化的向现有安全防护体系提供，通过现有安全体系实现对威胁的防范、响应等。 …

国外开源威胁情报feed站点相关介绍（1） 查看全文 »

昨天晚上楼下的野猫开始叫春了，我这才意识到雪夜已不再，春风十里远。专栏继续叫雪夜围炉就不合时宜了，偷个懒，就叫 …

围炉夜话｜信息安全与儿歌三百首 查看全文 »

各位看官对趋势预测都很感兴趣，纷纷留言发表自己的看法。话说要是大家都猜对笔者心中所想，那岂不是有点无趣？让我们 …

下一座圣杯 – RSAC2016随笔之三 查看全文 »

1、基本数据 据中国反钓鱼网站联盟2015年12月发布的《 钓鱼网站处理简报》数据， 2015年12月份联盟共 …

安全情报—：针对中国移动10086的大量钓鱼网站 查看全文 »

前不久接到一次应急响应任务，某集团的网站被种植了后门，我们的工作就是查找攻击者的入侵途径，分析网站存在的安全问 …

由Webshell溯源攻击者的入侵途径 查看全文 »

原始PCAP 数据包下载地址:http://www.watcherlab.com/file/download/ …

流量安全分析（七）：如何分析一个攻击数据报文？ 查看全文 »

场景        某用户电脑使用起来有些反常，怀 …

流量安全分析（六）：通过“流量”分析某用户机器感染木马程序 查看全文 »

原始PCAP 数据包下载地址:http://www.watcherlab.com/file/download/ …

流量安全分析（五）：如何通过“流量线索”进行恶意程序感染分析 查看全文 »

原始数据报文下载： http://www.watcherlab.com/file/download/2015- …

流量安全分析（四）：- 如何识别EK工具包和攻击链 查看全文 »

用tcpreplay方式在Security Onion（安全洋葱）上回放PCAP，看看能产生什么样的警报。我的 …

流量安全分析（三）：teslaCrypt恶意勒索软件入侵（2） 查看全文 »

1.    背景 现在，互联网上很多网站都是基于WordPress内容 …

流量安全分析：通过WordPress系统感染的网络勒索事件分析 查看全文 »