文 档: “从”到TI(威胁情报)“到”IR(事件响应) — Webshell玩ag输钱分析实践谈
作 者: 陈中祥 守望者实验室创始人
语 言: 中文
标 签 webshell 威胁情报 玩ag输钱事件处理
介 绍:
  • (一)、一起webshell事件的玩ag输钱处理(线索、挖掘、处置、溯源处理过程)。

  • (二)、用户关心的两个纬度:攻击侧的深挖、受害侧的处置。

  • (三)、webshell分析总结。

    • webshell的分析检测:流量分析、蜜罐、webshell管理工具、针对C2的主动反制、主动探测。

    • webshell的特征总结:名称、位置、密码。

    • webshell的攻击手法:反弹木马、nday。

    • webshell的威胁源:洋葱路由、时间规律、盲扫。

  • (四)TI:feed优化实践。

    • 完善标签:存活性、端口信息、位置信息等。

    • 场景优化:proxy、fastflux、botnet、c2、cn-ipv4、ipv4、fqdn、tor、webshell。

援 引: https://yq.aliyun.com/articles/57700?spm=5176.100239.blogcont58395.4.x
附件下载
相关推荐
情报驱动的关联分析及开放平台实践
- 玩ag输钱响应的最后一公里 - 玩ag输钱开放平台实践 从“玩ag输钱开发者”的视角,
生产网络中的情报价值与应用
威胁情报本身是一种历史记录,用于参考,类似于人的信用,让网络中的各个字段也有信用
人工智能辅助威胁情报生产的三个实例
- 分析员大军生产威胁情报遇到的各种困境 - 人工智能辅助生产威胁情报的技术
威胁情报在玩ag输钱运营中的应用
#Agenda - 威胁情报的那些事 - 从攻击向量到攻击现场还原 - 威
关于应急响应那些事
- 方法论在应急响应工作上有效吗? - 应急响应具体实施过程 - 理想中的应