webspec/security-research
GitHub: webspec/security-research
Webspec 维护的公开安全研究仓库,提供经过筛选的高可信度 YARA 规则、DGA 域名列表和恶意样本哈希等威胁检测指标。
Stars: 0 | Forks: 0
# Webspec 安全研究
由 Webspec 维护的一组公开安全研究成果。
本仓库并非旨在收集我们见过的每一个指标的大杂烩。它专门用于存放与我们观测到的试图入侵我们所维护网站的活动相关的研究成果,包括未发生实际入侵的情况。
发布的条目经过筛选,因为它们对公众具有实用价值,并符合高可信度标准,旨在将误报率降至最低。
## 目录结构
- [`yara/`](https://github.com/webspec-design/security-research/tree/main/yara) 包含用于恶意软件、webshell、重定向、持久化和其他 IOC 模式的 YARA 规则。
- [`dga/`](https://github.com/webspec-design/security-research/tree/main/dga) 包含所追踪的 DGA 或相关域名集群的域名列表和参考截图。
- [`hashes/`](https://github.com/webspec-design/security-research/tree/main/hashes) 包含所追踪的恶意软件和 IOC 样本的加密哈希和模糊哈希。
## Issues
请使用 GitHub issues 反馈解析器错误、误报、不明确的元数据或文档修复。
对于误报报告,请包含规则名称、扫描器版本,以及为什么匹配的文件被认为是干净的。
请勿附带恶意软件、完整的站点文件、数据库转储、机密信息、凭据、私钥或实时访问权限。
请勿通过 issues 提交恶意软件样本来提出新请求。
## 许可证
CC BY 4.0。请参阅 [LICENSE.md](https://github.com/webspec-design/security-research/blob/main/LICENSE.md)。
标签:DAST, DGA分析, DNS信息、DNS暴力破解, YARA规则, 域名收集, 威胁情报, 开发者工具, 恶意软件分析, 攻防指标