natantadeu58-alt/threat-intelligence-osint-simulator

# 安全审计报告：数字足迹与凭证泄露 **审计目标：** GlobalSecure Tech（受控模拟环境） **审计日期：** 2026 年 6 月 ## 1. 执行摘要 本报告展示了对 GlobalSecure Tech 模拟环境进行外部攻击面分析的结果。其目的是应用面向防御自动化的软件工程原则，识别互联网上公开暴露的潜在企业电子邮件及相关凭证，从而遵循治理和 DevSecOps 的最佳实践来降低数据泄露风险。 ## 2. 方法论 (OSINT) 本次调查以被动方式通过 Python 自动化脚本进行，该脚本设计侧重于模块化、异常处理以及对公开威胁情报 API 的规范调用。在此过程中，未进行任何定向攻击、主动渗透测试或对服务器的入侵。 ## 3. 识别到的漏洞 * **ID:** SEC-01 * **缺陷:** 公共来源中的企业凭证泄露。 * **严重性:** 高 * **描述:** 自动化监控系统检测到，带有 `@globalsecure.com` 域名的电子邮件出现在第三方的历史泄露数据库中（例如：员工使用工作邮箱注册的论坛或课程平台发生的历史数据泄露）。 ## 4. 概念验证 (PoC) 运行 `monitor_exposicao.py` 脚本指向模拟数据库后，返回了以下结构化日志警报： ``` [ALERTA] - O e-mail 'gerente@globalsecure.com' foi encontrado em 2 vazamentos públicos! [AÇÃO RECOMENDADA] Forçar a troca de senha imediatamente. ``` ## 5. 技术修复计划（工程视角） * **撤销会话:** 在应用层立即使用户 `gerente@globalsecure.com` 的所有处于活跃状态的访问 token 失效。 * **强制重置密码:** 通过身份提供商 (IdP) 要求用户在下次登录时更改企业密码。 * **实施强 MFA 策略:** 强制要求所有外部访问使用基于推送或 FIDO2 的多因素认证 (MFA)。 * **流水线安全 (DevSecOps):** 将 `monitor_exposicao.py` 脚本的逻辑集成到持续监控流水线 中，以主动检测新的泄露情况。 ## 6. 学习目标与结论 作为未来的安全专家，此次模拟审计的开发与执行使我得以巩固数字身份保护、安全调用第三方 API 以及缓解 *Credential Stuffing* 攻击的实践概念。针对 SEC-01 漏洞向量的立即修复提升了组织的安全态势，并保护了边界免受未授权访问。 **负责人:** Natan *软件工程学生* *未来网络安全专家与工程师*

标签：DevSecOps, Python, 上游代理, 凭证泄露监测, 数字取证, 数字资产暴露面, 无后门, 自动化脚本, 逆向工具