Papino12/Neo-SA-Hosting-CTI-Portfolio

# 南非托管行业 OSINT 作品集 **分析师：** Neo mashawa **密级：** TLP:AMBER - 仅限教育作品集 **日期：** 2026年6月14日 **地点：** 南非豪登省比勒陀利亚 ## 概述 针对南非托管服务提供商的 OSINT 调查，展示了端到端的 CTI 工作流：Shodan 发现 → IPinfo 富化 → VirusTotal 信誉分析 → MITRE ATT&CK 映射。 **作品集目标：** 展示在被动 OSINT 收集、风险评估以及针对入门级 SOC/CTI 岗位的专业 CTI 报告方面的技术能力。 ## 展示的核心技能 1. **被动 OSINT** - 严格遵守《南非网络犯罪法》（2020年第19号法案），未进行任何主动扫描 2. **POPIA 合规** - 根据《POPIA 法》（2013年第4号法案）第19条对 IP 地址进行假名化处理 3. **风险评估** - 业务影响分析 + CVSS 评分解读 4. **MITRE ATT&CK** - T1190、T1499.004、T1021.004 映射 5. **专业报告** - TLP:AMBER 密级分类 ## 文件 - **Neo_SA_Hosting_CTI_v2.pdf** - 包含模糊处理截图的完整且适合招聘者阅读的 PDF 报告 ## 范围与发现 **范围：** 3家南非托管服务提供商 - 约翰内斯堡 + 开普敦 **发现：** 识别出3个互联网暴露资产，包含 CVE-2026-34319（CVSS 5.0）和 CVE-2026-42535（CVSS 9.1） ## 法律与免责声明 **数据来源：** 仅限被动 OSINT 查询。符合《南非网络犯罪法》（2020年第19号法案）。 **POPIA 合规：** IP 地址脱敏至最后一个八位组。根据《POPIA 法》（2013年第4号法案）对名称进行假名化处理。 **TLP：** TLP:AMBER - 仅限组织内部共享。

标签：CISA项目, ESC4, OSINT, 合规报告, 网络威胁情报, 被动信息收集