守望者实验室基于流量的Webshell检测系统从上线以来就获得了很多的一手数据包括最近的Webshell攻击情况、Webshell名称和密码、Webshell字典等。结合我们收集的webshell大量的样本库，对互联网上的webshell行为进行捕捉分析，针对攻击行为进行详尽告警。

同时向外提供基于Webshell攻击的数据提取的Feed，目前的字段保留了核心内容，便于适用WAF、websoc、SIEM等web安全相关的监测和防护产品使用的feed。

1  基于流量全景式告警

分析payload特征，可以对webshell进行“5w1h”全景式报警，包括Webshell名称、时间、源ip、webshell路径、webshell攻击行为、webshell详细操作、webshell密码、可疑C&C信息等进行详尽的安全告警。

2  “一手”的Webshell情报feed

恶意IP-feed

webshell文件名feed

 

webshell带路径feed

3  获取方式

关注 守望者实验室 微信公众号；回复关键词“feed”即可获取相关feed文件。目前已经改成HTTP的下载方式。