aijaz-sudo/Phishing-Email-Analysis

# 🔥 钓鱼邮件分析 – SOC L1 项目 ## 🎯 目标 本项目演示了从 SOC L1 分析师视角进行的钓鱼邮件调查工作流程。 调查包括： - 邮件分析 - 邮件头分析 - 威胁情报关联 - IOC 提取 - 事件报告 # 🛠 使用的工具 - VirusTotal - URLScan.io - AbuseIPDB - PhishTank - WHOIS ICANN Lookup - Google Header Analyzer - VS Code - GitHub # 🔍 调查工作流程 1. 创建钓鱼邮件样本 2. 分析钓鱼指标 3. 调查邮件头 4. 执行 SPF/DKIM/DMARC 分析 5. 调查恶意 URL 信誉 6. 调查发件人 IP 信誉 7. 执行 WHOIS 域名分析 8. 提取失陷指标 (IOC) 9. 创建事件响应报告 # 🚩 识别出的指标 | 类型 | 值 | |---|---| | 域名 | microsoft365-login-security-alert.com | | IP 地址 | 185.199.110.153 | | 电子邮件地址 | security-update@microsoft365-support.com | | URL | http://microsoft365-login-security-alert.com | # 🧠 展示的技能 - 钓鱼检测 - 威胁情报 - IOC 提取 - 邮件头分析 - 事件响应 - SOC 调查工作流程 - 安全文档编写 # ⚔ MITRE ATT&CK 映射 技术： T1566.002 – 鱼叉式钓鱼链接 # 📂 项目结构 ``` Phishing-Email-Analysis/ │ ├── screenshots/ ├── iocs/ ├── report/ ├── sample-email/ ├── analysis.md └── README.md ``` # 📸 截图 项目截图可在 screenshots/ 目录中找到。 # ✅ 结果 成功调查了一起钓鱼邮件模拟事件，并使用多种威胁情报工具记录了恶意指标。 # 👨‍💻 作者 SOC Analyst L1 / 网络安全项目

标签：AbuseIPDB, Ask搜索, CERT, Cybersecurity, DKIM验证, DMARC验证, ESC4, IOC提取, L1分析师, OSINT, PhishTank, Sigma 规则, SOC分析师, SPF验证, Subfinder, URLScan.io, VirusTotal, WHOIS查询, 协议探测, 域名分析, 威胁情报, 安全报告撰写, 安全教育, 安全运营中心, 安全防御策略, 开发者工具, 恶意IP分析, 网络威胁狩猎, 网络安全, 网络安全项目, 网络映射, 网络钓鱼检测, 计算机应急响应, 邮件头分析, 钓鱼邮件分析, 隐私保护