分类目录:威胁情报

以下是分类 威胁情报 下的所有文章

XOR.DDoS IOC

    给某个客户做应急,发现一个木马是通过暴力猜解SSH服务root用户的密码,从而登陆服务器利用shell脚本安装XOR.DDoS木马。     XOR.DDoS木马IOC:      <ioc xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xmlns:xsd='http:/……

DDoS机读威胁情报IOC

    当前威胁情报已经成为改善日益恶化的安全态势最重要的手段之一,通过快速共享威胁识别、攻击方式以及失陷特征等威胁情报,能够达到对攻击(包括定向攻击及APT攻击)的快速检测和响应,这一切的基础是机读威胁情报。     安全情报厂商监控、分析,获得新出现攻击的相关……

OpenIOC简介

1,简介         在目前的威胁环境中,相关威胁信息的快速协作通信是快速检测,响应和包含目标攻击的关键。OpenIOC通过XML来实现,每个IOC实质都是一个复合指示器,通常我们会将多个Indicator组合到一起作为一个IOC(Indicator of Compromise),最终在形式上IOC就是一个复……