韭要浅谈如何挖到SRC的威胁情报

（我也不是经常弄这个，抛砖引玉献丑了，各位大佬勿喷）

听不少师傅说过不知道SRC的威胁情报是什么，不知道怎么挖；各位师傅在挖SRC时，如果信息收集这块做得比较细，还是有很大机会可以捡到威胁情报的。

先讲思路：挖掘者可以站在甲方的角度思考什么情报对自己有用

挖掘工具：谷歌语法/多个网络空间测绘平台/各种渗透测试用的信息收集工具/潜伏黑灰社群/监控C2、01day披露平台 等等

方法（不全，仅个人抛砖引玉，例子图片均为虚构请勿带入）：

1、暗链/被黑 （例如发现某网站友情链接指向非法网站）

2、杀猪盘 （例如假冒金融产品，就像页面模仿得很像，但域名什么的一眼假，转利率高得吓人）

3、钓鱼网站 （和杀猪盘类似，这种得看SRC，不是所有的都收。也有套用title的，例如你是AA金融，可能黑灰团伙整了个AA彩票，用的logo啥的都是AA金融的。。。也有像专门钓内部员工登录网站，例如在攻防演练前可能红队就搭好了打算通过邮箱告诉员工之前的网站维护需要到新网站登录，但在攻防演练前红队没关站被你碰巧发现了）

4、永封、解封 （普通用户的不一定收，像什么商户用户、企业用户指定封号/解封 这种通过率大点）

5、薅羊毛 （例如某薅羊毛团伙手握了个1毛钱整半年会员的逻辑洞，影响挣钱了）

6、非法套现 （例如XX套现团伙，最好是有一定规模的，有宣传点的）

7、抓内鬼 （例如你可能要做个兼职司机什么的，但是你通过网络或现实平台找到了个自称内部人员，可以让你领上全职的钱。。或者你只是C1实习期的驾照，却可以把你审核通过C1老司机才有的权限）

8、多了解黑灰手段 （例如潜伏在黑灰群，可以时刻了解黑灰团伙的最新手段/方向）

9、各种0day情报 （例如你在某群发现有0day线索，跟着发现某个黑客直接发了他实战对某甲方利用成功，你可以直接把他当威胁情报交了，如果该黑客实战过后也提交了漏洞给平台，那么你这个情报就无效了，如果他只利用了没提交，那么你就等于把他送进去了。。。这个例子可能用在“被黑情报”那块更符合。。反正例子是虚拟的，别当真）

10、各种针对甲方的团伙情报（例如你能发现某个APT团伙盯着甲方/某个业务线/供应端。。这种鄙人能力不足举不了例子）

举例不全，仅为抛砖引玉，欢迎各位师傅分享思路，有不同思路或者举一反三的，可以公众号私信交流。

思考过一些时间，很多时候这种思路或者方法在公布出来之后肯定很多师傅去都会举一反三去寻找提交，导致后面可能没那么好找了。。。不过也没关系了，希望各位有自己的新思路赚完后可以分享多点思路，让各种思路开阔起来，咱们也可以知道多点。

最后温馨提示：像这类威胁情报最好写详细点，多点溯源通过率大点；还有就是挖这种难免要自己先付出一点钱去验证他的真实性，自己可以留个心眼免得被骗了，也可以和SRC的运营交涉，说出危害，看看能不能给你报销了。

文章内容为个人笔记，部分内容为网上复制粘贴的，如有雷同或侵权，可以公众号联系我删除文章。

文章仅供学习参考，请勿利用文章内的相关技术从事非法测试，如因产生的一切不良后果与文章作者和本公众号无关。

原文始发于微信公众号（韭要学安全）：韭要浅谈如何挖到SRC的威胁情报