月度归档： 2016年5月

关于C2的主要用途，直接上图，懂的自然懂 ，不懂的看了就懂。 从APT攻击的攻击链可以看出APT攻击需要经过好 …

烽火台威胁情报订阅0529：C2-feed 查看全文 »

FAST-FLUX：快速迁移技术，将域名同若干IP地址绑定，让这些IP地址进行轮寻，每隔一段时间绑定的IP地址 …

烽火台威胁情报订阅0525： fastflux-feed 查看全文 »

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被 …

烽火台威胁情报订阅0524：僵尸主机botnet-feed 查看全文 »

[‘malware’]:恶意行为是威胁情报feed里的一个关键字段，主要描述ip|dns|url|email的 …

烽火台威胁情报feed说明：“行为”字段的含义 查看全文 »

反欺诈是为行业客户提供的交易风险实时预警控制服务，防范账户风险、支付风险、金融风险、商户风险等常见欺诈行为，确 …

烽火台威胁情报订阅0523：防范业务欺诈proxy-feed 查看全文 »

人鱼线 盛夏夜的三里屯，街角草丛里还不时地传来蟋蟀的叫声，老高点燃一支烟，望着不远处装修一新的门店，在思考着自 …

围炉夜话｜渗透测试、人鱼线和补锅匠 查看全文 »

1  前言 大家都知道，安全是对抗，不可能完全防范，单纯的防御措施无法阻止蓄意的攻击者，这已经是大家都认同的事 …

习总书记419讲话“全天候全方位感知网络安全态势”解读–以威胁为中心的信息安全能力建设 查看全文 »

守望者一直在关注国外的开源威胁情报feed站点，同时通过流量分析系统等收集一手的数据。感谢各位小伙伴的帮忙与协 …

“聚焦威胁情报feed，盯需求持续优化”实践谈 查看全文 »

反欺诈是为行业客户提供的交易风险实时预警控制服务，防范账户风险、支付风险、金融风险、商户风险等常见欺诈行为，确 …

防范匿名欺诈，推出“ Tor网络”情报Tor-feed 查看全文 »

黑客通过VPN、代理服务器隐藏原始IP地址，防止地理位置被追踪。羊毛党借助代理IP、VPN，打一枪换一个IP， …

业务欺诈盛行，推出“代理服务器”proxy-feed 查看全文 »

1  TI（威胁情报）& IR（事件响应） 用户收到web攻击被植入webshell，一般两个维度比较 …

从“TI（威胁情报）”到“IR（事件响应）”：从webshell的安全说开 查看全文 »

守望者实验室基于流量的Webshell检测系统从上线以来就获得了很多的一手数据包括最近的Webshell攻击情 …

威胁捕捉：推出针对webshell的“一手”情报feed 查看全文 »

一. 背景介绍 Google在2014年之前就预测到互联网和内网的安全性是一样危险的，因为 * 一旦内网边界被 …

Google BeyondCorp安全模型分析 查看全文 »

1.“初次发现时间”和“累计信誉” 守望者根据小伙伴们的需求加班加点现在又有两个新的字段即将加入到我们的Fee …

威胁情报Feed（20160513）：新增“初次发现时间”和“累计信誉”两个字段 查看全文 »

1.新增“操作系统Banner” 守望者实验室最近一直在努力提升Feed质量，即前天推出端口和存活性标签之后， …

威胁情报Feed（20160512）：新增“操作系统Banner”字段 查看全文 »

1.开启潘多拉宝盒的钥匙 就在前不久，拿下Hacking Team的黑客终于现身说法了，他公开了如何入侵Hac …

围炉夜话｜那些年我们一起追过的“萧何” 查看全文 »

四大古典名著中，文学地位最高的是《红楼梦》，流传最广的该是《三国演义》，被禁最多的是《水浒传》，而《西游记》呢 …

平庸之人看安全：从《西游记》到甲方安全管理之路（前篇） 查看全文 »

情报的质量对应用者来说非常关键，守望者目前实现了两个新增字段，分别是“端口”“存活性”字段，方便情报使用者更有 …

威胁情报Feed：新增“端口”“存活性”字段（20160510） 查看全文 »