守望者威胁情报Feed之FAQ (2016/5/4):恶意ip-feed格式
迷路的指南针
2016-05-04
1 问题? 守望者发布开源威胁情报feed数据一段时间来,小伙伴们在数据质量上提了不少问题和建议,…
流量分析样例:对入侵PACP原始报文进行分析&Nuclear EK
迷路的指南针
2016-05-03
原始PCAP 数据包下载:http://www.watcherlab.com/file/downlo…
信息安全分析师实践:splunk平台分析app制作教程
迷路的指南针
2016-04-27
1 安全分析插件 守望者前段时间刚分析了一下Splunk App For Enterprise …
安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明
迷路的指南针
2016-04-27
1 安全分析插件FA-App说明 我们会将watcherlab打造一个安全分析的社区共享平台,后…
威胁情报Feed:Webshell之常用“路径&名字”字典
迷路的指南针
2016-04-25
1 概述 守望者实验室开发的基于流量的Webshell检测系统,近期捕获了数量相当可观攻击信息,我…
“每天20万+条”数据更新,威胁情报feed敬请试用!
迷路的指南针
2016-04-21
1.基本情况 威胁情报feed,是指可以将威胁情报自动化的向现有安全防护体系提供,通过现有安全体系实…
安全情报—:针对中国移动10086的大量钓鱼网站
迷路的指南针
2016-04-10
1、基本数据 据中国反钓鱼网站联盟2015年12月发布的《 钓鱼网站处理简报》数据, 2015年12…
流量安全分析(五):如何通过“流量线索”进行恶意程序感染分析
迷路的指南针
2016-04-10
原始PCAP 数据包下载地址:http://www.watcherlab.com/file/down…
流量安全分析(四):- 如何识别EK工具包和攻击链
迷路的指南针
2016-04-10
原始数据报文下载: http://www.watcherlab.com/file/download/…
流量安全分析(三):teslaCrypt恶意勒索软件入侵(2)
迷路的指南针
2016-04-10
用tcpreplay方式在Security Onion(安全洋葱)上回放PCAP,看看能产生什么样的…
流量安全分析(三):teslaCrypt恶意勒索软件入侵(1)
迷路的指南针
2016-03-27
2015年8月31日 PCAP of the traffic: 2015-08-31-tr…
线索、挖掘、预警—基于威胁情报的一起Webshell的安全分析
迷路的指南针
2016-03-24
守望者团队于近期检测到针对某IDC托管的多个互联网网站的Webshell批量探测攻击事…
广告赞助
