威胁情报分析实战 薛锋 微步在线 提纲 • 案例 ThreatBook • 微步在线简介 • 威胁情报理解 • TI兵器库之子域名 • TI兵器库之历史IP • TI兵器库之历史Whois 微步在线 – 国内首家专业威胁情报公司 #威胁情报 #AI ThreatBook #安全 #威胁分析 #SaaS #大数据 威胁情报分析 数据 + 分析 ThreatBook 子域名 – 0ops.net • 9个 ThreatBook 0con.0ops.net: 0 blog.0ops.net: 0 ctf.0ops.net: 0 dl.0ops.net: 0 ftp.0ops.net: 0 pantologic.0ops.net: 0 war.0ops.net: 0 wiki.0ops.net: 0 www.0ops.net: 0 子域名 – jd.com • 21286 ThreatBook aolando.jd.com: 0 aoleyuan.jd.com: 0 aoliang.jd.com: 0 ipr.360buy.jd.com: 0 l.activity.jd.com: 0 ls.activity.jd.com: 0 m.activity.jd.com: 0 recommend.ado.jd.com: 0 www.11th.jd.com: 0 www.8th.jd.com: 0 www.9377.jd.com: 0 …… 子域名总结 • 资产管理 • 漏洞扫描 • 关联分析 ThreatBook 历史IP – 0ops.net • 0ops.net ThreatBook 历史IP – Google.com ThreatBook Whois历史–netforuser.com ThreatBook IP反解域名 ThreatBook 案例 - XCodeGhost • init.icloud-analysis.com ThreatBook 案例 – XCodeGhost – 历史IP • init.icloud-analysis.com ThreatBook 案例 – XCodeGhost - IP反查 ThreatBook 案例 – XCodeGhost - Whois ThreatBook 案例 – XCodeGhost – Email反查 ThreatBook 案例 – XCodeGhost – SDKdev.org ThreatBook ThreatBook 谢谢 T www.VirusBook.cn