关于威胁情报分析笔记

已于 2023-11-27 21:29:03 修改
阅读量3.6k 收藏 1
点赞数
分类专栏: 渗透学习笔记 文章标签: 安全 漏洞验证 网络安全
于 2022-02-09 14:32:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41345298/article/details/122840945
版权

一、查找

通过资产测绘工具hunter、fofa等发现仿冒网站,进一步查询发现IP伪造、仿冒等信息。

或者可以通过X搜索最新样本。

网络测绘平台:

1、FOFA

2、奇安信的Hunter

鹰图平台

3、venuseye

VenusEye威胁情报中心

4、zoomeye

ZoomEye - Cyberspace Search Engine

ICP/IP地址/域名信息备案管理系统:

ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)

二、分析

通过第一步的查找确认为仿冒网站后,继续对网站进行分析

1、微步

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 (threatbook.cn)

2、virustotal

VirusTotal

三、渗透

对查找到的仿冒网站利用wireshark进行网络流量分析,如果能找到网站后台的话,可以看一下网站的是否存在漏洞,对网站进一步渗透。

五色石楠花
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
仿站高手是怎么练成的 分析仿站必备知识总结
12-24 3517
仿站高手是怎么练成的 分析仿站必备知识总结 来源:http://hep6.com 作者:和平 现在的网站,真正原创设计的没有几个,都是我抄袭你,你抄袭我,再自己修改下,这可能跟中国的国情有关吧!抄袭网站也就是我们所知道的仿站,现在网络上有很多仿站的站长,很多人只会一星半点,就开始接定单做网站了,不知到最后达不到客户想要的效果,严重影响网站定单的信誉!这也是我们做网站建设所不耻的!以上说的都是题
【渗透测试】信息收集之搜索引擎——Fofa、Zoomeye,Hunter
KKleeeaa的博客
01-28 2315
此文章介绍了渗透测试或者漏洞挖掘的一些前期的信息收集手段之一。FoFa、shodan、Hunter的使用介绍
网络空间资产测绘网站
最新发布
05-20 1544
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFA、ZoomEye、360Quake、Shodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
hunter 网络空间测绘
weixin_41565755的博客
11-02 8059
0x01资产搜集 工具:全球鹰网络空间测绘搜索平台https://hunter.qianxin.com?from=csdn(简称 HUNTER) https://hunter.qianxin.com?from=csdn 方法1-子域名搜集 最开始对平台比较陌生,使用了domain检索,发现了一堆不匹配的数据。后来发现domain只是模糊查找带有关键词的域名数据,子域名搜集需要使用domain_suffix语法。 输入语法domain_suffix=baidu.com,查找主域为baidu....
SRC挖洞之fofa使用基础篇(一)
杳若的博客
08-17 2301
fofa基础使用
web网站中常见攻击手法与原理
热门推荐
如故的博客
06-20 1万+
web网站中常见攻击手法与原理 01, 跨站脚本攻击(xss) 恶意攻击者通过往Web页面里插入恶意html代码,当用户浏览该页时,嵌入Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 分析一下xss的特点: 1、耗时间 2、有一定几率不成功 3、没有相应的软件来完成自动化攻击 4、前期需要基本的html、js功底,后期需要扎实的html、js...
情报分析七步曲.pdf
01-02
这可能涉及使用威胁情报平台(如THREATCONNECT)、社区共享平台(如CRITs)、威胁笔记(Threat_Note)或标准化情报交换格式(如STIX/TAXII),以获取更全面的视角。 4. 验证信息(Validate the Information):对...
竞争情报与战略管理读书精彩笔记.doc
09-26
书中提到了多种竞争情报分析方法,如SWOT分析(优势、劣势、机会、威胁),它帮助企业了解自身及市场环境;定标比超分析用于比较和超越竞争对手;专利分析揭示技术创新动态;财务报表分析洞察企业财务状况;PEST分析...
stix-v2.0研读笔记.docx
06-16
通过使用STIX,组织能够以机器可读的形式一致地分享关于网络威胁的信息,这有助于提升协同威胁分析、自动化威胁交换以及自动检测和响应的能力。 STIX 2.0引入了一个基于节点和边界的图模型设计。在这个模型中,域...
Web安全学习笔记.pdf
10-22
防御技术章节则涵盖了团队建设、安全开发、威胁情报、防御框架等多个维度的防御策略。 认证机制部分讲解了单点登录(SSO)、OAuth、JWT、Kerberos和SAML等常见的身份验证机制,这些都是保障用户安全登录的关键技术...
verify插件如何下载
AATAamg的博客
12-22 2551
1.可以使用node下载   用node下载 npm init  npm install verify-js --save     直接下载到自己的文件 2.可以直接在网站下载 但是只需要他的verify.js/verify.min.js/verify.css文件  图片可以适当保存一下,因为它自己本来就不止一种显示的方法...
搜索引擎在仿冒网站检测中的应用
05-24
本文是本人在研究生课程《搜索引擎技术详解》中的课程报告,临近毕业在整理学业资料的时候将报告整理出来,希望给对于需要的人提供一个参考。
Spring Boot SpotBugs
A_bad_horse的专栏
05-12 420
Spring Boot SpotBugs
基于机器学习的恶意网站/仿冒网站检测实战
Together_CZ的博客
12-18 3766
恶意网站是我们生活中多少都会遇上到的一种网页集合,大多是包含病毒或者是一些非法获取个人信息的页面,本文所指的恶意网站主要指的是我们生活中遇到过的钓鱼网站,也就是仿冒网站。 我们先来看一份简短的月报: 如果想要简单来了解一下网络钓鱼背后的操作原理的话,推荐你看这篇文章《黑客技术解密:网络钓鱼》,地址在下方: http://www.so...
仿冒网站风险解决方案:防止自己的网页被别人iframe嵌入
qq_32915337的博客
01-22 2066
try{   top.location.hostname;   if (top.location.hostname != window.location.hostname) {     top.location.href =window.location.href;   } } catch(e){   top.location.href = window.location.href; } 在页面
搜索引擎技术在仿冒网站检测中的应用
Together_CZ的博客
05-24 3394
    本文是本人在研究生课程《搜索引擎技术详解》中的课程报告,临近毕业在整理学业资料的时候将报告整理出来,希望给对于需要的人提供一个参考。    报告地址...
WEB安全网站域名被劫持的原因分析和应对方法
iteye_10868的博客
04-06 1232
我们都知道在互联网上安全问题是一直存在的,比较常见的有DDO S攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。搜索引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站...
信息收集平台
2301_80361487的博客
01-27 1712
鹰图平台(HUNTER)是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎,全端口扫描,覆盖全球ipv4,7天更新国内资产,30天更新海外资产。FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统。
任意文件读取漏洞
zkaqlaoniao的博客
10-16 88
这里手动复现的,目录是/Handler/FileDownLoad.ashx。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.最后直接用hunter找到有备案信息的公司,直接提交 盒子成功!申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,个人推荐hunter可以看到icp备案公司直接提交盒子就行了。filepath是文件路径,这里访问后会直接下载文件到本地。这里的filename随便传参,只是一个文件名字。直接上fofa 和 hunter。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值