kathylam204/OSINT-threat-intel-case-studies

# OSINT-threat-intel-案例研究 一个关于真实世界开源情报（OSINT）调查、基础设施追踪和威胁情报案例研究的集合。 # OSINT 与威胁情报案例研究 欢迎来到我的自主威胁情报和开源情报（OSINT）调查作品集。 作为一名拥有系统、网络和安全扎实基础的计算机科学毕业生，我利用这些案例研究来记录现实世界中的威胁遭遇、分析恶意基础设施，并执行运营缓解措施。 ### 展示的核心方法论： * **基础设施分析：** 调查仿冒域名，执行被动 WHOIS 查询，并分析 DNS 记录以摸透威胁行为者的设置。 * **OSINT 与实体归因：** 交叉比对公共土地登记册、元数据、服务器日志和公共数据记录，以揭露复合身份并追踪远程行为者。 * **威胁缓解：** 编制结构化的入侵指标并整理可操作的威胁简报，将其发送给托管提供商以及像 CISA 这样的联邦机构。 ## 案例研究索引 ### 案例 1：基础设施分析与缓解欺骗性域名（Frankenstein 行动） * **目标：** 剖析一起复杂的企业冒名顶替和活跃钓鱼活动，该活动利用针对脆弱求职者的仿冒基础设施作为武器。 * **结果：** 摸清了底层的恶意托管环境，隔离了一个跨州的复合身份，并编写了一份详尽的威胁简报，用于针对性的托管提供商滥用投诉请求，以及向 CISA 提交正式的基础设施报告。 * [案例 1 链接](https://github.com/kathylam204/OSINT-threat-intel-case-studies/blob/main/case-study-1-infrastructure-profiling.md) ### 案例 2：权限滥用与远程实体归因（Minecraft 服务器事件） * **目标：** 调查一起内部威胁，其中一名远程服务器所有者利用管理员权限，对全球分布的用户群实施跨国网络骚扰。 * **结果：** 进行了带外 OSINT 和基础设施足迹分析，以刺破行为者的匿名性，成功实现了正向的身份和地理归因至德国。 * [案例 2 链接](https://github.com/kathylam204/OSINT-threat-intel-case-studies/blob/main/case-study-2-privilege-abuse-attribution.md) ### 案例 3：开源足迹收集与匿名身份去隐匿（Ghost Blind 行动） * **目标：** 调查一名难以捉摸的个人，该行为者运用运营安全策略以维持数字匿名性，同时在一个封闭的社区内展现出掠夺性行为和社会工程学模式。 * **结果：** 系统地梳理了目标历史控制的商业足迹、关联实体和电竞基础设施，以实现确凿的归因，并建立与已验证的区域标记之间的结构性联系。 * [案例 3 链接](./case-study-3-anonymity-decloak.md) *注意：根据严格的运营安全和数据隐私标准，所有个人身份信息（PII）、特定 IP 地址和敏感指标均已进行脱敏或弱化处理（[REDACTED] / `[.]`）。*

标签：基础设施分析, 威胁情报, 实体归因, 开发者工具, 案例研究, 防御加固