NA
это скрин маленького кусочка
Size: a a a
2020 May 01
$
Либо ты вырвал из контекста, а без него тебе не ответить
$
Либо это не дейли)
$
это скрин маленького кусочка
Номер в личку кинь
SS
Так. Нашел этот файл, это именно дейли. Индикаторы на скрине - из открытого веб-сервера с несколькими десятками ВПО различных семейств (один из них прислал участник, от него и попали на сервер). Каждый образец был отдельно исследован и да, вот такие у них вылезли домены, а URL нет. Какие бы вы хотели видеть дополнительные сведения от нас в таком случае?
$
Так. Нашел этот файл, это именно дейли. Индикаторы на скрине - из открытого веб-сервера с несколькими десятками ВПО различных семейств (один из них прислал участник, от него и попали на сервер). Каждый образец был отдельно исследован и да, вот такие у них вылезли домены, а URL нет. Какие бы вы хотели видеть дополнительные сведения от нас в таком случае?
Скоринг)
SS
Предложения, пожалуйста) Как конкретно. С учетом обстоятельств исследования^^^
$
Предложения, пожалуйста) Как конкретно. С учетом обстоятельств исследования^^^
Это НИР ;)
NA
Было бы здорово получить ответ вида "Это домен - он просто артефакт, который есть в малваре, какая именно страница является вредоносной - неизвестно. Это домен - url, малварь лазает в корень т.е. http(s)://domain[.]com/."
$
Дальше ты знаешь
$
Коля с удовольствием оформит и монетизирует свои изыскания в плане скоринга фидов)
$
Наверное
SS
Было бы здорово получить ответ вида "Это домен - он просто артефакт, который есть в малваре, какая именно страница является вредоносной - неизвестно. Это домен - url, малварь лазает в корень т.е. http(s)://domain[.]com/."
Вот поэтому мы и хотим начать рассылать индикаторы в STIX! Там можно давать такие описания. В CSV не вижу возможности засунуть, не говоря о том, что это вообще-то таблица, а индикаторы по одному образцу не очень правильно и не всегда возможно выстраивать строкой.
NA
я pdf читаю ))))
SS
Какой? Ежедневные IOC в pdf не рассылаются.
NA
Штирлиц еще никогда не был так близок к провалу
$
Вот поэтому мы и хотим начать рассылать индикаторы в STIX! Там можно давать такие описания. В CSV не вижу возможности засунуть, не говоря о том, что это вообще-то таблица, а индикаторы по одному образцу не очень правильно и не всегда возможно выстраивать строкой.
Вы же давали...
SS
Не ежедневные. И сейчас даем. По особо опасным атакам.
EB
А что если малварь для запутывания следов обращается не только к своим узлам, но и просто рандомно браузит инет,
$
Не ежедневные. И сейчас даем. По особо опасным атакам.
Только с форматом беда - то не валидируется (в обновлении платформы забыли кавычку закрыть), то просто список перегнанный