主页 / 2016阿里安全峰会 / “从”到TI(威胁情报)“到”IR(事件响应) — Webshell安全分析实践谈
-
作者陈中祥 守望者实验室创始人
-
简介
-
(一)、一起webshell事件的安全处理(线索、挖掘、处置、溯源处理过程)。
-
(二)、用户关心的两个纬度:攻击侧的深挖、受害侧的处置。
-
(三)、webshell分析总结。
-
webshell的分析检测:流量分析、蜜罐、webshell管理工具、针对C2的主动反制、主动探测。
-
webshell的特征总结:名称、位置、密码。
-
webshell的攻击手法:反弹木马、nday。
-
webshell的威胁源:洋葱路由、时间规律、盲扫。
-
-
(四)TI:feed优化实践。
-
完善标签:存活性、端口信息、位置信息等。
-
场景优化:proxy、fastflux、botnet、c2、cn-ipv4、ipv4、fqdn、tor、webshell。
-
-
-
援引https://yq.aliyun.com/articles/57700?spm=5176.100239.blogcont58395.4.xYOzrr
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-09-15 09:00:11 -
2019-07-30 15:15:33 -
2020-02-09 02:49:11 -
2017-12-05 13:40:35
附件下载
-
Webshell安全分析实践谈.陈中祥.pdf