威胁捕捉:推出针对webshell的“一手”情报feed

围观次数:755 views

守望者实验室基于流量的Webshell检测系统从上线以来就获得了很多的一手数据包括最近的Webshell攻击情况、Webshell名称和密码、Webshell字典等。结合我们收集的webshell大量的样本库,对互联网上的webshell行为进行捕捉分析,针对攻击行为进行详尽告警。

同时向外提供基于Webshell攻击的数据提取的Feed,目前的字段保留了核心内容,便于适用WAF、websoc、SIEM等web安全相关的监测和防护产品使用的feed。

1  基于流量全景式告警

分析payload特征,可以对webshell进行“5w1h”全景式报警,包括Webshell名称、时间、源ip、webshell路径、webshell攻击行为、webshell详细操作、webshell密码、可疑C&C信息等进行详尽的安全告警。

1

2

2  “一手”的Webshell情报feed

恶意IP-feed

3

webshell文件名feed

4

 

webshell带路径feed

5

3  获取方式

关注 守望者实验室 微信公众号;回复关键词“feed即可获取相关feed文件。目前已经改成HTTP的下载方式。

2

 

发表评论

邮箱地址不会被公开。 必填项已用*标注

广告赞助