新功能:每日趋势报告
发布时间:2025-08-04
最后更新:2025-08-05 02:52:01 UTC
作者:Johannes Ullrich
版本:1
我今天实现了一个新报告功能——“每日趋势"报告。该报告总结了从我们的蜜罐接收到的值得注意的数据。和所有功能一样,如果您提供反馈,它将不断改进。
有两种方式获取该报告:
- 电子邮件:在 https://isc.sans.edu/notify.html 注册
- JSON/HTTP:您也可以直接下载报告的原始JSON数据,地址为 https://isc.sans.edu/feeds/trends.json
报告包含以下部分:
- 新注册域名Top 10:基于我们的域名评分(分数越高越可疑)
- URL Top 10:来自我们Web蜜罐的最新发现的10个URL
- 新SSH/Telnet用户名Top 10:我们的Cowrie蜜罐首次发现的用户名
- 热门端口Top 10
报告布局肯定会进一步优化。请告诉我这些数据是否有用。
收不到邮件?邮件投递一直是个问题,这也是我们同时提供JSON报告的原因。
–
Johannes B. Ullrich, Ph.D., SANS.edu研究院长
社交媒体/联系方式
关键词:趋势报告