Please enable JavaScript.
Coggle requires JavaScript to display documents.
情报体系 (主机行为 (攻击成功时主机行为 (比如redis空口令, 非登录账号创建新账号或写key), 文件分布, 进程名称, 网络连接,…
情报体系
主机行为
攻击成功时主机行为
比如redis空口令
非登录账号创建新账号或写key
文件分布
进程名称
网络连接
修改其他文件
木马运行时主机行为
连接的主控
沙箱
提取网络及主机行为
特定样本强匹配
已知主控关联拓展
主动探测
流量识别规则
攻击行为
挖矿
矿池ip域名识别
挖矿流量识别
ddos
数据窃取
感染其他主机
攻击源
用途
业务威胁情报
黑产常用工具
黑产常用平台
常用手段
常用Ip
攻击者可视化图谱
ip信誉
蜜罐监测
tdps识别payload提取
代理识别
攻击payload
蜜罐提取
互联网漏洞提取
攻击成功时主机表现
网络特征
内部文件等特征
下载的木马
社区用户提交
蜜罐提取