信息收集关注内部泄露到外部的信息,威胁情报则关注外部针对内部的威胁信息。
场景列举如下:
场景1:npm包泄漏
内部npm包发布到了npm公网
https://www.npmjs.com/
https://www.skypack.dev/
npm包误发布npm官网的提前防范措施 ——通过.npmignore
参考:https://www.xuxusheng.com/post/%E9%98%B2%E6%AD%A2%E7%A7%81%E6%9C%89npm%E5%8C%85%E8%AF%AF%E5%8F%91%E5%B8%83
npm包操作删除需要发布人账号权限,泄露后可能被其他源同步。最好是不要泄露,泄漏完会出现删不干净的情况
需要明确具体的可发布npm官网的场景限制。
场景2:资源盗刷
图床盗用
短信盗刷
存储盗用等
场景3:网盘信息泄漏
内部资料发布到外部网盘并共享
场景4:破解
外部 对内部设计的加密、付费功能进行破解和绕过
场景5:代码泄漏-python
内部代码、密码发布到pypi.org
https://pypi.org/search/?q=%22x.x.x.x%22
参考在 PyPi 上居然有 57 个包存在数据安全问题 - 知乎 - https://zhuanlan.zhihu.com/p/599156934
场景6:恶意、负面SEO攻击
竞争对手利用搜索引擎规则,使公司相网站自然排名下降
使用户搜索相关产品关键字 首先看到恶意评价
1、监控相关产品的搜索联想关键字
2、举报恶意联系词
3、业务做好SEO优化
参考负面SEO是什么,如何处理? - 知乎 - https://zhuanlan.zhihu.com/p/468987148
场景7:NuGet包泄漏
https://www.nuget.org/packages?q
NuGet 开源的软件包管理工具,用于Microsoft开发平台
支持多种语言的软件包:
.NET Framework的包
.NET 的包
C++的包
查找和评估 NuGet 包 | Microsoft Learn - https://learn.microsoft.com/zh-cn/nuget/consume-packages/finding-and-choosing-packages#search-syntax
场景8:go
代码泄漏-go
https://pkg.go.dev/
场景9:pub
代码泄漏
Pub(https://pub.dev/ )
是Google 官方的Dart Packages 仓库
Dart and Flutter apps.
场景10:pub
代码泄漏-php
https://packagist.org/
扩展
多语言搜索 代码泄露覆盖
https://libraries.io/ 综合包搜索 支持多种类型
https://snyk.io/advisor/ go、docker、npm、pypi
评论区