威胁情报Feed:Webshell之常用“路径&名字”字典

围观次数:1,719 views

1  概述

守望者实验室开发的基于流量的Webshell检测系统,近期捕获了数量相当可观攻击信息,我们以周报的形式公布了一些攻击者来源IP地址、受攻击的网站列表(脱敏)、攻击频率、使用的Webshell文件名和密码等。

为帮助大家更好的防御和检测Webshell,可以更主动的扫描方式去检测webshell,我们定期对数据进行分析优化,总结相关的Webshell特征。

我们将字典分为两种:

  • 纯文件名字典;

包含精简的Webshell文件名称;

  • 路径字典;

包含精简的Webshell全路径地址;

 

2  获取方式

关注 守望者实验室 微信公众号;并回复关键词“dic”即可获取。

1

发表评论

邮箱地址不会被公开。 必填项已用*标注

广告赞助