DEV Community
·
从警报到行动:调查一个可能的网络钓鱼URL
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
在安全运营中心工作时,收到的警报中并非所有都是有效的。本文分析了一个网络钓鱼URL,确认其为恶意链接,并通过VirusTotal和AbuseIPDB进行深入调查。最终发现有用户访问了该URL,采取措施隔离相关机器,确认该警报为真实有效。
🎯
关键要点
- 在安全运营中心工作时,收到的警报并非全部为真实有效。
- 分析了一个可能的网络钓鱼URL,并通过VirusTotal进行初步确认。
- 进一步调查发现该URL的IP地址在AbuseIPDB上被报告过一次,确认其为网络钓鱼。
- 确认有用户访问了该恶意URL,并获取了连接的IP地址。
- 在EDR中隔离访问该URL的机器,作为安全措施。
- 最终确认该警报为真实有效,并关闭警报。
🏷️
标签
➡️
