davidchimburuomaodum/Enterprise-Threat-Intelligence-Assessment
GitHub: davidchimburuomaodum/Enterprise-Threat-Intelligence-Assessment
基于 OSINT 技术的企业威胁情报评估项目,通过被动信息收集识别组织数字足迹暴露风险并生成专业安全建议报告。
Stars: 1 | Forks: 0
# 🛡️ 企业威胁情报评估




## 📖 项目概述
本项目展示了一次**被动开源情报 (OSINT) 评估**,旨在识别与组织数字足迹相关的公开可用信息。该评估遵循业界公认的情报方法论,以评估暴露风险并提出安全改进建议。
## 🎯 目标
- 🔍 识别公开可用信息
- 🌐 评估组织暴露情况
- 🖥️ 发现数字资产
- 🛰️ 调查公共基础设施
- 📊 评估安全风险
- 📄 生成专业的情报报告
## 🛠️ 方法论
```
Planning
│
▼
Collection
│
▼
Processing
│
▼
Analysis
│
▼
Dissemination
```
## ⚙️ 使用的工具
| 工具 | 用途 |
|------|---------|
| 🌐 NSLookup | DNS 解析 |
| 📡 WHOIS | 域名注册信息查询 |
| 🕸️ Maltego | 关系映射 |
| 💻 Windows CMD | 命令执行 |
## 🔍 关键发现
- 员工电子邮件地址遭到公开暴露。
- 钓鱼攻击和社会工程学风险增加。
- 成功识别出公开的 DNS 信息。
- 发现了公开的域名注册信息。
## 🛡️ 安全建议
- ✅ 实施多因素认证 (MFA)
- ✅ 开展安全意识培训
- ✅ 减少不必要的公开信息暴露
- ✅ 定期执行 OSINT 评估
- ✅ 持续监控数字暴露情况
## 📁 仓库内容
📄 企业威胁情报评估报告.pdf
📖 README.md
## 👨💻 作者
**David Chimburuoma Odum**
📧 davidchimburuomaodum@gmail.com
🔗 GitHub: https://github.com/davidchimburuomaodum
标签:ESC4, ESC8, GitHub, OSINT, 信息安全评估, 威胁情报, 实时处理, 开发者工具, 社会工程学, 网络安全, 隐私保护