SRC威胁情报挖掘
# SRC威胁情报挖掘实战指南
## 一、威胁情报概述
### 1.1 定义与范围
威胁情报在SRC(安全应急响应中心)语境下特指会被认定为有价值并给予赏金的漏洞情报,主要包括:
- 订单信息泄漏(高风险高回报领域)
- 刷单行为(真实交易链条分析)
- 视频刷量
- 账号实名制解除/更换/代实名认证
- 企业资质认证等特权账号认证
### 1.2 情报处理流程特点
- 大型企业通常设有专门情报处理团队或交由风控部门
- 审核周期比常规漏洞长数倍(需业务方确认)
- 确认后评级往往可达高危
2025-08-27 21:14:10
0