文 档: “从”到TI(威胁情报)“到”IR(事件响应) — Webshell安全分析实践谈
作 者: 陈中祥 守望者实验室创始人
语 言: 中文
标 签 webshell 威胁情报 安全事件处理
介 绍:
  • (一)、一起webshell事件的安全处理(线索、挖掘、处置、溯源处理过程)。

  • (二)、用户关心的两个纬度:攻击侧的深挖、受害侧的处置。

  • (三)、webshell分析总结。

    • webshell的分析检测:流量分析、蜜罐、webshell管理工具、针对C2的主动反制、主动探测。

    • webshell的特征总结:名称、位置、密码。

    • webshell的攻击手法:反弹木马、nday。

    • webshell的威胁源:洋葱路由、时间规律、盲扫。

  • (四)TI:feed优化实践。

    • 完善标签:存活性、端口信息、位置信息等。

    • 场景优化:proxy、fastflux、botnet、c2、cn-ipv4、ipv4、fqdn、tor、webshell。

援 引: https://yq.aliyun.com/articles/57700?spm=5176.100239.blogcont58395.4.x
附件下载
相关推荐
打造由情报分析驱动的iSOC
  • ISOC,智能化攻防,威胁情报,SIEM,Splunk
- 何谓ISOC - 传统的 的” 防御” 手段不足以应对现今的高级 - 安
情报驱动的安全体系建设
  • 威胁情报,情报,安全体系建设,信息安全,防御
- 数字化转型下的网络安全五大变化 - 新一代信息化系统安全防护面临的主要问题
打赢企业信息安全这场仗
  • 企业安全,威胁情报
姚威指出,我们很不幸又很幸运的活在当下这个时代与环境,APT,商业间谍,数据泄露
物联网情报修炼X-I修炼与应用
  • 威胁情报,物联网,物联网安全,情报
- 多维物联网情报 - 情报驱动的物联网安全 - 回到开篇的BYOIOT
攻击过程中的威胁情报应对体系——安全威胁情报中心
  • 威胁情报,安全感知,情报对抗
王云翔指出,目前情报与传统的防御检测的概念往往混淆,难言差异。他通过分析整个攻击
Cyber Threats in a World of Cloud
  • 威胁情报,安全解决方案,网络安全
- Three interacting Trends - Tenants br
阅读心得