关于威胁情报分析笔记

已于 2023-11-27 21:29:03 修改
阅读量3.6k 收藏 1
点赞数
分类专栏: 渗透学习笔记 文章标签: 安全 漏洞验证 网络安全
于 2022-02-09 14:32:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41345298/article/details/122840945
版权

一、查找

通过资产测绘工具hunter、fofa等发现仿冒网站,进一步查询发现IP伪造、仿冒等信息。

或者可以通过X搜索最新样本。

网络测绘平台:

1、FOFA

2、奇安信的Hunter

鹰图平台

3、venuseye

VenusEye威胁情报中心

4、zoomeye

ZoomEye - Cyberspace Search Engine

ICP/IP地址/域名信息备案管理系统:

ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)

二、分析

通过第一步的查找确认为仿冒网站后,继续对网站进行分析

1、微步

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 (threatbook.cn)

2、virustotal

VirusTotal

三、渗透

对查找到的仿冒网站利用wireshark进行网络流量分析,如果能找到网站后台的话,可以看一下网站的是否存在漏洞,对网站进一步渗透。

五色石楠花
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
仿站高手是怎么练成的 分析仿站必备知识总结
12-24 3519
仿站高手是怎么练成的 分析仿站必备知识总结 来源:http://hep6.com 作者:和平 现在的网站,真正原创设计的没有几个,都是我抄袭你,你抄袭我,再自己修改下,这可能跟中国的国情有关吧!抄袭网站也就是我们所知道的仿站,现在网络上有很多仿站的站长,很多人只会一星半点,就开始接定单做网站了,不知到最后达不到客户想要的效果,严重影响网站定单的信誉!这也是我们做网站建设所不耻的!以上说的都是题
【渗透测试】信息收集之搜索引擎——Fofa、Zoomeye,Hunter
KKleeeaa的博客
01-28 2376
此文章介绍了渗透测试或者漏洞挖掘的一些前期的信息收集手段之一。FoFa、shodan、Hunter的使用介绍
网络空间资产测绘网站
最新发布
05-20 1599
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFA、ZoomEye、360Quake、Shodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
hunter 网络空间测绘
weixin_41565755的博客
11-02 8104
0x01资产搜集 工具:全球鹰网络空间测绘搜索平台https://hunter.qianxin.com?from=csdn(简称 HUNTER) https://hunter.qianxin.com?from=csdn 方法1-子域名搜集 最开始对平台比较陌生,使用了domain检索,发现了一堆不匹配的数据。后来发现domain只是模糊查找带有关键词的域名数据,子域名搜集需要使用domain_suffix语法。 输入语法domain_suffix=baidu.com,查找主域为baidu....
SRC挖洞之fofa使用基础篇(一)
杳若的博客
08-17 2304
fofa基础使用
web网站中常见攻击手法与原理
热门推荐
如故的博客
06-20 1万+
web网站中常见攻击手法与原理 01, 跨站脚本攻击(xss) 恶意攻击者通过往Web页面里插入恶意html代码,当用户浏览该页时,嵌入Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 分析一下xss的特点: 1、耗时间 2、有一定几率不成功 3、没有相应的软件来完成自动化攻击 4、前期需要基本的html、js功底,后期需要扎实的html、js...
情报分析七步曲.pdf
01-02
这可能涉及使用威胁情报平台(如THREATCONNECT)、社区共享平台(如CRITs)、威胁笔记(Threat_Note)或标准化情报交换格式(如STIX/TAXII),以获取更全面的视角。 4. 验证信息(Validate the Information):对...
竞争情报与战略管理读书精彩笔记.doc
09-26
书中提到了多种竞争情报分析方法,如SWOT分析(优势、劣势、机会、威胁),它帮助企业了解自身及市场环境;定标比超分析用于比较和超越竞争对手;专利分析揭示技术创新动态;财务报表分析洞察企业财务状况;PEST分析...
stix-v2.0研读笔记.docx
06-16
通过使用STIX,组织能够以机器可读的形式一致地分享关于网络威胁的信息,这有助于提升协同威胁分析、自动化威胁交换以及自动检测和响应的能力。 STIX 2.0引入了一个基于节点和边界的图模型设计。在这个模型中,域...
Web安全学习笔记.pdf
10-22
防御技术章节则涵盖了团队建设、安全开发、威胁情报、防御框架等多个维度的防御策略。 认证机制部分讲解了单点登录(SSO)、OAuth、JWT、Kerberos和SAML等常见的身份验证机制,这些都是保障用户安全登录的关键技术...
verify插件如何下载
AATAamg的博客
12-22 2555
1.可以使用node下载   用node下载 npm init  npm install verify-js --save     直接下载到自己的文件 2.可以直接在网站下载 但是只需要他的verify.js/verify.min.js/verify.css文件  图片可以适当保存一下,因为它自己本来就不止一种显示的方法...
搜索引擎在仿冒网站检测中的应用
05-24
本文是本人在研究生课程《搜索引擎技术详解》中的课程报告,临近毕业在整理学业资料的时候将报告整理出来,希望给对于需要的人提供一个参考。
Spring Boot SpotBugs
A_bad_horse的专栏
05-12 420
Spring Boot SpotBugs
基于机器学习的恶意网站/仿冒网站检测实战
Together_CZ的博客
12-18 3768
恶意网站是我们生活中多少都会遇上到的一种网页集合,大多是包含病毒或者是一些非法获取个人信息的页面,本文所指的恶意网站主要指的是我们生活中遇到过的钓鱼网站,也就是仿冒网站。 我们先来看一份简短的月报: 如果想要简单来了解一下网络钓鱼背后的操作原理的话,推荐你看这篇文章《黑客技术解密:网络钓鱼》,地址在下方: http://www.so...
仿冒网站风险解决方案:防止自己的网页被别人iframe嵌入
qq_32915337的博客
01-22 2068
try{   top.location.hostname;   if (top.location.hostname != window.location.hostname) {     top.location.href =window.location.href;   } } catch(e){   top.location.href = window.location.href; } 在页面
搜索引擎技术在仿冒网站检测中的应用
Together_CZ的博客
05-24 3394
    本文是本人在研究生课程《搜索引擎技术详解》中的课程报告,临近毕业在整理学业资料的时候将报告整理出来,希望给对于需要的人提供一个参考。    报告地址...
WEB安全网站域名被劫持的原因分析和应对方法
iteye_10868的博客
04-06 1233
我们都知道在互联网上安全问题是一直存在的,比较常见的有DDO S攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。搜索引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站...
AsamF:一款集成多个平台的网络资产信息收集工具。
m0_65028588的博客
09-01 1358
Asamf集成了:fofa、zoomeye、quake、hunter、shodan、爱企查、masscan、subfinder。 可以直接通过搜索公司名称获取url,获取到的url会直接进行子域名收集。也可以批量进行搜索。也可以对单个url进行子域名收集。 对fofa、hunter、zoomeye、quake的部分语法进行了整合,部分选项可以聚合各个平台一并搜索。 还有很多功能,并且把各个平台的高级用法都进行一定程度的整合。打造一体化的资产收集梳理工具。 github.com/Kento-Sec/
渗透测试攻击流程
m0_70921902的博客
05-13 856
概述 渗透测试的基本攻击流程,主要分为下面四个流程: 今天我们主要给大家介绍第一阶段。 信息收集阶段 IP信息收集 真实IP获取 旁站信息收集 C段信息收集 域名信息收集 子域名枚举 fofa、hunter、shodan google hacking 服务器信息收集 操作系统识别 中间件类型、版本判断 端口扫描 网站信息收集 指纹识别 敏感路径探测 互联网信息收集 ...
Excel商务数据分析实战笔记
"这是一份关于Excel商务数据分析的详细笔记,由雨霓同学和1210共同编写,适合需要学习数据分析的人员查阅。笔记涵盖了数据处理、数据分析和数据展现等多个方面,内容丰富,旨在帮助读者掌握Excel在商务场景中的应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值