asmit2704/phishing-email-header-analysis
GitHub: asmit2704/phishing-email-header-analysis
该项目演示了 SOC 分析师如何通过邮件标头分析和威胁情报工具调查可疑钓鱼邮件的完整流程。
Stars: 0 | Forks: 0
\# 钓鱼邮件标头分析
\## 项目概述
本项目演示了 SOC 分析师如何通过邮件标头分析和威胁情报验证来调查可疑邮件。
\## 目标
\* 提取邮件标头
\* 识别发件人 IP 地址
\* 验证 SPF、DKIM 和 DMARC
\* 调查发件人信誉
\* 分析 URL
\* 记录发现结果
\## 使用工具
\* Gmail
\* AbuseIPDB
\* VirusTotal
\## 掌握技能
\* 邮件安全
\* 钓鱼调查
\* 威胁情报
\* IOC 验证
\* 安全报告
\## 截图
\### 邮件 1 - 合法邮件
\* email1-content.png
\* email1-header.png
\### 邮件 2 - 模拟钓鱼主题邮件
\* email2-content.png
\* email2-header.png
\### 威胁情报分析
\* ip-reputation.png
\* url-analysis.png
\## 结果
成功分析了邮件标头,验证了身份验证机制,调查了发件人信誉,并使用行业标准安全工具记录了发现结果。
标签:威胁情报, 安全运营, 开发者工具, 扫描框架, 数字取证, 自动化脚本, 邮件安全, 钓鱼攻击分析