为了更好的服务用户，我们推出适用WAF、websoc、SIEM等web安全相关的监测和防护产品使用的feed。目前和国内著名的web应用安全厂商webray有专门的合作应用。

数据源：守望者实验室的基于流量的Webshell检测系统从上线以来就获得了很多的一手数据包括最近的Webshell攻击情况、Webshell名称和密码、Webshell字典等。我们向外提供基于Webshell攻击的数据提取的Feed，目前的字段保留了核心内容。Web攻击始终是目前安全攻击最常见的攻击方式。

1.webshell恶意IP-feed

样例如下：

2.webshell文件名feed

样例如下：

3.webshell带路径feed

样例如下：

4.后续计划

威胁情报feed提供了有关网络上恶意活动的最新可操作情报。IP、URL 和域根据所观察的恶意行为进行分类：

• web应用攻击、系统攻击
• 恶意软件传播
• 网页仿冒骗局
• 垃圾邮件传播
• 僵尸感染
• 僵尸网络指挥和控制服务器通信

我们会进行更深入的数据整合、分析工作，对数据进行分析，提供定制的feed，比如钓鱼情报、比如国内的恶意ip等。后面我们会逐步梳理需求，对数据源充分分析给出更精准的情报feed。

 

 

 

关注 守望者实验室 微信公众号；回复关键词“feed”即可获取相关feed文件。