基于恶意行为的专项威胁情报Feed之:webshell-feed

围观次数:665 views

为了更好的服务用户,我们推出适用WAF、websoc、SIEM等web安全相关的监测和防护产品使用的feed。目前和国内著名的web应用安全厂商webray有专门的合作应用。

数据源:守望者实验室的基于流量的Webshell检测系统从上线以来就获得了很多的一手数据包括最近的Webshell攻击情况、Webshell名称和密码、Webshell字典等。我们向外提供基于Webshell攻击的数据提取的Feed,目前的字段保留了核心内容。Web攻击始终是目前安全攻击最常见的攻击方式。

1.webshell恶意IP-feed

样例如下:

1111

2.webshell文件名feed

样例如下:

222222

3.webshell带路径feed

样例如下:

333333

4.后续计划

威胁情报feed提供了有关网络上恶意活动的最新可操作情报。IP、URL 和域根据所观察的恶意行为进行分类:

  • web应用攻击、系统攻击
  • 恶意软件传播
  • 网页仿冒骗局
  • 垃圾邮件传播
  • 僵尸感染
  • 僵尸网络指挥和控制服务器通信

我们会进行更深入的数据整合、分析工作,对数据进行分析,提供定制的feed,比如钓鱼情报、比如国内的恶意ip等。后面我们会逐步梳理需求,对数据源充分分析给出更精准的情报feed。

 

 

 

关注 守望者实验室 微信公众号;回复关键词“feed”即可获取相关feed文件。

2

发表评论

邮箱地址不会被公开。 必填项已用*标注

广告赞助