迷路的指南针

1.前言 DNS是互联网和物联网（IOT）的“神经系统”，是连接网络的第一步动作，DNS系统是一个基于C/S结 …

从救火到先知，DNS安全分析场景实践谈 查看全文 »

关于C2的主要用途，直接上图，懂的自然懂 ，不懂的看了就懂。 从APT攻击的攻击链可以看出APT攻击需要经过好 …

烽火台威胁情报订阅0529：C2-feed 查看全文 »

FAST-FLUX：快速迁移技术，将域名同若干IP地址绑定，让这些IP地址进行轮寻，每隔一段时间绑定的IP地址 …

烽火台威胁情报订阅0525： fastflux-feed 查看全文 »

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被 …

烽火台威胁情报订阅0524：僵尸主机botnet-feed 查看全文 »

[‘malware’]:恶意行为是威胁情报feed里的一个关键字段，主要描述ip|dns|url|email的 …

烽火台威胁情报feed说明：“行为”字段的含义 查看全文 »

反欺诈是为行业客户提供的交易风险实时预警控制服务，防范账户风险、支付风险、金融风险、商户风险等常见欺诈行为，确 …

烽火台威胁情报订阅0523：防范业务欺诈proxy-feed 查看全文 »

1  前言 大家都知道，安全是对抗，不可能完全防范，单纯的防御措施无法阻止蓄意的攻击者，这已经是大家都认同的事 …

习总书记419讲话“全天候全方位感知网络安全态势”解读–以威胁为中心的信息安全能力建设 查看全文 »

守望者一直在关注国外的开源威胁情报feed站点，同时通过流量分析系统等收集一手的数据。感谢各位小伙伴的帮忙与协 …

“聚焦威胁情报feed，盯需求持续优化”实践谈 查看全文 »

反欺诈是为行业客户提供的交易风险实时预警控制服务，防范账户风险、支付风险、金融风险、商户风险等常见欺诈行为，确 …

防范匿名欺诈，推出“ Tor网络”情报Tor-feed 查看全文 »

黑客通过VPN、代理服务器隐藏原始IP地址，防止地理位置被追踪。羊毛党借助代理IP、VPN，打一枪换一个IP， …

业务欺诈盛行，推出“代理服务器”proxy-feed 查看全文 »

1  TI（威胁情报）& IR（事件响应） 用户收到web攻击被植入webshell，一般两个维度比较 …

从“TI（威胁情报）”到“IR（事件响应）”：从webshell的安全说开 查看全文 »

守望者实验室基于流量的Webshell检测系统从上线以来就获得了很多的一手数据包括最近的Webshell攻击情 …

威胁捕捉：推出针对webshell的“一手”情报feed 查看全文 »

1.“初次发现时间”和“累计信誉” 守望者根据小伙伴们的需求加班加点现在又有两个新的字段即将加入到我们的Fee …

威胁情报Feed（20160513）：新增“初次发现时间”和“累计信誉”两个字段 查看全文 »

1.新增“操作系统Banner” 守望者实验室最近一直在努力提升Feed质量，即前天推出端口和存活性标签之后， …

威胁情报Feed（20160512）：新增“操作系统Banner”字段 查看全文 »

情报的质量对应用者来说非常关键，守望者目前实现了两个新增字段，分别是“端口”“存活性”字段，方便情报使用者更有 …

威胁情报Feed：新增“端口”“存活性”字段（20160510） 查看全文 »

为了更好的服务用户，我们推出适用WAF、websoc、SIEM等web安全相关的监测和防护产品使用的feed。 …

基于恶意行为的专项威胁情报Feed之：webshell-feed 查看全文 »

为便于小伙伴更好的理解feed文件，现在我们免费的文件字段含义总结如下： 1，恶意DNS字段说明 [+/=]： …

watcherlab威胁情报Feed之“标准字段说明” 查看全文 »

守望者一直在关注国外的开源威胁情报feed站点，我们会结合一手数据+开源情报，目前开源情报收集每天有15-20 …

对威胁情报ip-Feed之数据进行再分析 查看全文 »

5月5日，小伙伴们在数据质量上提了不少问题和建议，针对众多的问题我们做出了第一步的优化措施，接下来我们还将做更 …

威胁情报Feed之优化需求(5月5日)：问题答复 查看全文 »

守望者发布开源威胁情报feed数据一段时间来，小伙伴们在数据质量上提了不少问题和建议，比如能否提供针对国内版本 …

守望者威胁情报Feed(2016/5/4)：推出国内版feed 查看全文 »