!
也想出现在这里? 联系我们
创意广告

简单的威胁情报

0x00 威胁情报的定义:

我个人认为挖威胁情报漏洞就好像是一个侦探一样,对于不是从事威胁情报方向的大众而言,首先应该需要看下定义:From Gartner——威胁情报是基于证据的知识,包括上下文、机制、指标、隐含和可操作的建议,针对一个现存的或新兴的威胁,可用于做出相应决定的知识。

威胁情报就是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合

0x01 SRC眼中的威胁情报:

过去作为白帽子,对于高大上概念的理解始终是不怎么充分,但若是体现在SRC的收集漏洞规则上,便一目了然了:

  • 业务漏洞
  • 安全情报
  • 通用软件漏洞
  • 泄露的内部文件等

0x02 如何挖掘威胁情报:

1.可以从网盘搜(http://www.wpsousuo.cn/)入手,搜索你目标的内部文件

例如:

搜内部合同

某某公司+合同/计划/规划等

2.从tg上面搜集,前阵子tg不是流出了好像是某米的服务器ip等

3.可以使用谷歌语法搜集威胁情报

eg: 公司 filetype:pdf 合同/计划/规划

4.可以手工测试,在手机关注大厂公众号,有写点击他菜单访问,会跳转返回403禁止访问:

将其链接复制到浏览器进行访问,会发现该菜单给重定向去某某菠菜网站

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容