威胁情报
2018-08-19 18:01:55 5 举报
威胁情报是一种针对潜在和实际安全威胁的深度分析,它通过收集、分析和解释各种来源的信息,以识别和预测可能对组织或个人造成损害的威胁。这些信息可能来自公开源,如新闻报道或社交媒体,也可能来自秘密源,如黑客论坛或内部告密者。威胁情报可以帮助组织提前发现威胁,制定有效的防御策略,避免或减少损失。同时,它也可以帮助执法机构追踪和打击犯罪活动。然而,威胁情报的收集和使用必须遵守相关的法律和道德规定,以保护个人隐私和信息安全。
作者其他创作
大纲/内容
柱状图
威胁情报挖掘
XSS注入挖掘
云端查杀
子域名
紧急漏洞扫描
重要信息泄露(系统)
页面
内容...
子系统采用线程池并发、管理
SQL注入挖掘
数据库(一):安全漏洞
钓鱼网站
主域名
安全社区监控(二)
指纹扫描识别
END
场景1,网监监控场景2,cert报送场景3,市场同事场景4,高级客户场景5,普通用户
资产情报
数据库(一):钓鱼网站
核心策略
可视化、报告
安全社区监控(一)
子域名、端口、首页、Header
其他
互联网流量
开始
安全事件挖掘
重要网站库数据
社工库采集
进程管理(supervisor)
数据库(一):重要网址
1、进程管理2、守护进程3、日志管理4、线程管理5、线程池6、配置模块7、核心调度
专家分析
数据库(二):社工库
webshell发现
子域名采集
被污染网址
数据关联,一对多
安全社区库
sqlmap工具
网站源码、数据库泄露
运营管理
用户输入、渗透测试、社区采集、设备流量、项目合作。
0 条评论
回复 删除
下一页