0x00 威胁情报的定义: 我个人认为挖威胁情报漏洞就好像是一个侦探一样，对于不是从事威胁情报方向的大众而言，首先应该需要看下定义：From Gartner——威胁情报是基于证据的知识，包括上下文、机制、指标、隐含和可操作的建议，针对一个现存的或新兴的威胁，可用于做出相应决定的知识。威胁情报就是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合 0x01 SRC眼中的威胁情报: 过去作为白帽子，对于高大上概念的理解始终是不怎么充分，但若是体现在SRC的收集漏洞规则上，便一目了然了：业务漏洞安全情报通用软件漏洞泄露的内部文件等 0x02 如何挖掘威胁情报: 1.可以从网盘搜( http://www.wpsousuo.cn/ )入手，搜索你目标的内部文件例如: 搜内部合同某某公司+合同/计划/规划等 2.从tg上面搜集，前阵子tg不是流出了好像是某米的服务器ip等 3.可以使用谷歌语法搜集威胁情报 eg: 公司 filetype:pdf 合同/计划/规划 4.可以手工测试，在手机关注大厂公众号，有写点击他菜单访问，会跳转返回403禁止访问: 将其链接复制到浏览器进行访问，会发现该菜单给重定向去某某菠菜网站等

简单的威胁情报

我个人认为挖威胁情报漏洞就好像是一个侦探一样，对于不是从事威胁情报方向的大众而言，首先应该需要看下定义：From Gartner——威胁情报是基于证据的知识，包括上下文、机制、指标、隐含和可操作的建议，针对一个现存的或新兴的威胁，可用于做出相应决定的知识。

威胁情报就是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合

过去作为白帽子，对于高大上概念的理解始终是不怎么充分，但若是体现在SRC的收集漏洞规则上，便一目了然了：

1.可以从网盘搜(http://www.wpsousuo.cn/)入手，搜索你目标的内部文件

例如:

搜内部合同

某某公司+合同/计划/规划等

2.从tg上面搜集，前阵子tg不是流出了好像是某米的服务器ip等

3.可以使用谷歌语法搜集威胁情报

eg: 公司 filetype:pdf 合同/计划/规划

4.可以手工测试，在手机关注大厂公众号，有写点击他菜单访问，会跳转返回403禁止访问:

将其链接复制到浏览器进行访问，会发现该菜单给重定向去某某菠菜网站

等

jack13 牛逼，学废了

Ed1s0n 感谢免杀大佬的肯定

可以学会了

Modi 谢谢天均大佬的肯定

٩̋(๑˃́ꇴ˂̀๑)牛逼

沙发

来自群友的支持

jiage 谢谢帅哥

可以可以

还好这点补上了

LittleGeek 感谢大佬