omalecomfort58/Threat-Intelligence-OSINT-Business-Risk-Profiling

# Threat-Intelligence-OSINT-Business-Risk-Profiling **项目概述** 本项目专注于利用开源网络情报 (OSINT) 技术评估组织 (GitLab) 的外部攻击面。其目标是识别与钓鱼攻击、基础设施暴露和品牌冒充相关的潜在风险。 **目标** 识别公开暴露的资产 分析电子邮件安全态势 检测潜在的钓鱼风险 评估基础设施暴露情况 提供可落地的安全建议 **工具与技术** Shodan (基础设施发现) theHarvester (电子邮件与子域名枚举) VirusTotal (信誉分析) AbuseIPDB (IP 信誉) MXToolbox (电子邮件安全分析) WHOIS (域名元数据) **方法论** 数据收集 (OSINT 来源) 数据验证与关联 威胁分析 (攻击者视角) 风险评估 报告与建议 **主要发现** 电子邮件身份验证机制薄弱 (DMARC/DKIM 失败) 识别出 27 个公开暴露的 IP 地址 多个子域名增加了攻击面 恶意发送者 IP 与钓鱼活动有关联 存在品牌冒充攻击的可能性 **威胁场景** 利用伪造电子邮件进行钓鱼攻击 用于窃取凭据的虚假登录门户 攻击者进行的基础设施侦察 利用公开数据进行社会工程学攻击 **风险评估** 高风险：电子邮件伪造和钓鱼攻击 中风险：基础设施暴露与子域名 低风险：未检测到数据泄露暴露 **建议** 强制执行严格的 DMARC、DKIM、SPF 策略 监控并拦截恶意 IP 检测并移除钓鱼域名 减少暴露的基础设施足迹 持续进行 OSINT 监控

标签：AES-256, Ask搜索, DKIM, DMARC, ESC4, GitHub, GitLab安全, IP信誉分析, Object Callbacks, OSINT, SPF, theHarvester, VirusTotal, 品牌冒充, 商业风险分析, 域名安全, 基础设施暴露, 外部攻击面, 威胁情报, 子域名挖掘, 开发者工具, 漏洞评估, 红队演习, 网络安全, 网络钓鱼, 邮件安全, 隐私保护