如何快速获取有价值的威胁情报

5148520

问题场景

最近在收集一些挖矿木马相关的威胁情报,那么如何通过Google hacking的方式快速获取相关资料?

解决方案

通过一些权威机构的博客,比方说360实验室、安恒威胁情报中心等等

思路分享

以下方法主要基于Google hacking技术

常见搜索引擎Google Hacking语法整理-FancyPig's blog
常见搜索引擎Google Hacking语法整理-FancyPig's blog
常见搜索引擎Google Hacking语法整理
FancyPig的头像-FancyPig's blog汉堡会员2个月前
5148520
100%利用搜索引擎 Google hacking手把手视频教学-FancyPig's blog
100%利用搜索引擎 Google hacking手把手视频教学-FancyPig's blog
100%利用搜索引擎 Google hacking手把手视频教学
FancyPig的头像-FancyPig's blog汉堡会员2个月前
5148520

前提条件

需要科学上网

如何使用VPN/梯子科学上网?-FancyPig's blog
如何使用VPN/梯子科学上网?-FancyPig's blog
如何使用VPN/梯子科学上网?
FancyPig的头像-FancyPig's blog汉堡会员2个月前
5148520

国内安全实验室威胁情报

我们这里以360安全实验室的博客为例,我们将通过Google hacking语法快速获取相关信息

site:blog.netlab.360.com 挖矿
图片[1]-如何快速获取有价值的威胁情报-FancyPig's blog
然后,我们打开其中一篇文章,可以获取其中的挖矿木马IP、URL、MD5等等信息
图片[2]-如何快速获取有价值的威胁情报-FancyPig's blog

然后,我们可以通过第三方的平台,如360威胁情报中心

这里我们输入coinhive.com进行验证,然后就可以看到一些情报的聚合信息了

图片[3]-如何快速获取有价值的威胁情报-FancyPig's blog

国外安全实验室威胁情报

同时,我们可以在其他权威机构的博客中进行索引,如果是国外的网站也是可以的,例如

site:gbhackers.com miner
图片[4]-如何快速获取有价值的威胁情报-FancyPig's blog

然后我们找到里面提供的相关域名

图片[5]-如何快速获取有价值的威胁情报-FancyPig's blog

随便取一个abbny.com,然后继续在360威胁情报中心进行校验,发现置信度还是很高的!

图片[6]-如何快速获取有价值的威胁情报-FancyPig's blog

上面只是提供一种思路,当然,如果你想法足够多,你还可以尝试将其变成自动化的收集,这将节省很多人工时间!

© 版权声明
相关声明 1 微信公众号:FancyPig
2 本站永久网址:https://www.iculture.cc
3 本文内容仅为技术科普,请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品,请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
THE END
威胁情报网安笔记
# google hacking# 挖矿# 威胁情报# google dorking# 挖矿信息# 挖矿情报# 矿池情报# 威胁情报平台# 威胁情报分析# 威胁情报查询# 威胁情报ioc# google搜索
喜欢就支持一下吧
点赞20赞赏 分享
FancyPig的头像-FancyPig's blog汉堡会员
2022史上最全的社工思路分享-FancyPig's blog
2022史上最全的社工思路分享
2022史上最全的社工思路分享
1年前 16.1W+
网恋照妖镜神器 如何避免乔碧萝事件-FancyPig's blog
网恋照妖镜神器 如何避免乔碧萝事件
网恋照妖镜神器 如何避免乔碧萝事件
1年前 14.9W+
如何使用VPN/梯子科学上网?-FancyPig's blog
如何使用VPN/梯子科学上网?
如何使用VPN/梯子科学上网?
1年前 12.8W+
短信测压原理?附接口、源代码-FancyPig's blog
短信测压原理?附接口、源代码
短信测压原理?附接口、源代码
1年前 11.2W+
分享几个国外的短信测压和在线云呼-FancyPig's blog
分享几个国外的短信测压和在线云呼
分享几个国外的短信测压和在线云呼
1年前 9.9W+
乔碧萝你别跑/照妖镜视频通话2.0版本-FancyPig's blog
乔碧萝你别跑/照妖镜视频通话2.0版本
乔碧萝你别跑/照妖镜视频通话2.0版本
1年前 7.8W+
相关推荐
评论 共5条

请登录后发表评论

    只看作者
    • 何时西窗共剪的头像-FancyPig's blog披萨会员何时西窗共剪LV40
      滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客滴!猪头粉丝卡!打卡时间:下午5:13:05系,请上车的乘客系好安全带~好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05滴!猪头粉丝卡!打卡时间:下午5:13:05,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~
      1个月前
    • klfg的头像-FancyPig's blog披萨会员klfgLV100
      滴!猪头粉丝卡!打卡时间:6:41:57 PM滴!猪头粉丝卡!打卡时间:6:41:57 PM滴!猪头粉丝卡!打卡时间:6:41:57 PM滴!猪头粉丝卡!打卡时间:6:41:57 PM滴!猪头粉丝卡!打卡时间:6:41:57 PM滴!猪头粉丝卡!打卡时间:6:41:57 PM滴!猪头粉丝卡!打卡时间:6:41:57 PM滴!猪头粉丝卡!打卡时间:6:41:57 PM,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~
      2个月前
    • inks的头像-FancyPig's blog披萨会员inksLV20
      滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~滴!猪头粉丝卡!打卡时间:下午3:08:52,请上车的乘客系好安全带~,请上车的乘客系好安全带~滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52滴!猪头粉丝卡!打卡时间:下午3:08:52,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~,请上车的乘客系好安全带~
      2个月前
    • O无V訫O的头像-FancyPig's blog披萨会员O无V訫OLV90
      滴!猪头粉丝卡!打卡时间:下午10:25:37,请上车的乘客系好安全带~
      2个月前
本文作者
用户封面
FancyPig的头像-FancyPig's blog汉堡会员
520表白唯美/炫酷多种风格 在线制作
如何快速批量替换文件名部分文字
如何定时清理服务器内的临时图片/日志
给你一台电脑,你能提取微信的信息吗?
超星学习通刷课 自动化脚本工具 | 完成任务点
【CCNA】OSI模型是如何应用于Youtube的?
最近活跃
宇鑫的头像-FancyPig's blog
用户59682517的头像-FancyPig's blog
用户91796110的头像-FancyPig's blog
觉觉.的头像-FancyPig's blog
大印的头像-FancyPig's blog
半口奶酪.的头像-FancyPig's blog
用户21467750的头像-FancyPig's blog
小燕子.的头像-FancyPig's blog
标签云
burpsuite渗透渗透测试APP素材渗透教程网络安全产品运营python小云课堂kali社工黑客qq软件漏洞钓鱼社工库小云教程dvwa信息安全linuxUI图标在线社工库远程控制burpsuite下载安装burpsuite是什么工具burpsuite爆破密码源码王者荣耀wireshark产品测评产品分析内容运营discuz插件远控暴力破解dvwa实验post定位DNSxssburpsuite下载域名零基础mysqlsql注入抓包burphttpsweb安全环境配置metasploitdiscuz微信爆破APT组织googleburpsuite破解版安装教程服务器数据库ip定位nmaptcpctfccna防火墙dz插件burpsuite教程hashcat钓鱼页ip网盘burpsuite专业版渗透工具kali linux密码awvsnessus破解burpsuite破解版