Steam + CF Report
该工作流通过Webhook接收域名查询请求,自动验证域名格式和DNS记录,检查其是否使用Cloudflare服务,并根据结果及时向Cloudflare和Steam安全团队发送警报邮件。集成了命令行工具进行域名解析,确保数据准确性和逻辑严密性,有效帮助网络安全团队快速识别和通报潜在钓鱼网站,提升对钓鱼威胁的响应效率,保护用户资产安全。
Tags
工作流名称
Steam + CF Report
主要功能和亮点
该工作流通过Webhook接收域名查询请求,自动验证域名格式及其DNS记录,检查该域名是否通过Cloudflare的网络服务,并基于检测结果自动发送报警邮件给Cloudflare安全团队和Steam官方安全邮箱。工作流集成了命令行工具bind-tools进行域名解析,结合条件判断节点实现多层次校验,确保数据准确性和处理逻辑的严密性。
解决的核心问题
针对冒用Steam品牌的钓鱼网站问题,本工作流能快速检测提交的域名是否为有效域名,是否使用Cloudflare作为DNS服务,从而判断其风险级别,并及时将潜在的钓鱼网站信息通知相关安全团队,助力打击网络钓鱼攻击,保护用户资产安全。
应用场景
- 网络安全监控团队快速识别和上报Steam钓鱼网站
- 云安全服务提供商自动响应潜在恶意域名
- 企业内部安全运营自动化提升钓鱼威胁响应效率
- 反钓鱼项目或社区自动收集和通报钓鱼威胁信息
主要流程步骤
- 通过Webhook接收包含查询域名的请求,支持基本认证保护接口安全。
- 验证输入域名格式合法性,过滤非法字符。
- 安装并调用bind-tools中的dig命令检查域名是否有有效的DNS服务器。
- 判断域名是否使用Cloudflare的DNS服务。
- 根据检测结果,若域名在Cloudflare网络中,向Cloudflare安全邮箱发送钓鱼网站警告邮件。
- 同时,无论是否使用Cloudflare,均向Steam官方安全邮箱发送警告邮件。
- 处理过程中支持失败重试和容错,保证流程稳定运行。
涉及的系统或服务
- n8n自动化平台
- Webhook服务(自定义路径和基本认证)
- bind-tools命令行工具(dig命令)
- Mailgun邮件服务(用于发送报警邮件)
- Cloudflare安全团队邮箱(security@cloudflare.com)
- Steam官方安全邮箱(security@valvesoftware.com)
适用人群或使用价值
- 网络安全分析师和自动化运维工程师,可借此快速建立钓鱼网站自动检测和通报机制。
- 云安全服务提供商利用该工作流提升客户安全响应自动化水平。
- 反钓鱼社区和安全产品开发者,通过自动化工具提升对钓鱼威胁的发现和处理能力。
- 企业安全团队用于监控品牌相关的网络钓鱼风险,及时采取防护措施。
该工作流集成多重验证与自动报警,帮助用户高效应对钓鱼域名风险,强化网络安全防护能力。
Syncro to Clockify
该工作流自动接收Syncro系统的工单数据,并实时同步到Clockify时间管理平台,生成相应的时间条目。通过简化数据对接,避免手动录入的繁琐和错误,提高了工单时间记录的效率与准确性。适合IT服务、客户支持和项目管理团队,帮助提升工作效率和数据一致性,优化运营流程。
Receive updates when a new list is created in Affinity
该工作流通过监听Affinity系统中新创建列表的事件,实时接收更新通知。用户无需手动检查,即可在新列表创建时立即获得信息,显著提升信息同步效率。适用于销售团队和客户管理人员,能够帮助他们快速响应市场变化,确保团队始终掌握最新数据动态,从而减少业务延误与信息滞后带来的风险。
OIDC client workflow
该工作流基于OpenID Connect协议实现自动化的客户端认证流程,支持PKCE机制以增强安全性。用户通过Webhook触发登录,自动完成授权码获取、访问令牌交换和用户信息请求,最终返回个性化欢迎页面。该流程适用于需要第三方身份提供者进行单点登录的Web应用或API,确保只有认证成功的用户能访问受保护内容,提升系统安全性与用户体验。
FTP文件上传与目录列表自动化流程
该工作流实现了FTP文件上传与目录管理的自动化。用户手动触发后,系统会从指定URL自动下载文件,并将其上传至FTP服务器的指定目录。上传完成后,系统会列出FTP目录中的所有文件,确保用户能够实时监控文件状态。此流程简化了文件传输的操作,减少了人为错误,提高了工作效率,适合需要定期更新和管理FTP文件的运维人员和开发团队。
Monitor_security_advisories(安全通报监控)
该工作流自动化处理安全公告的收集、筛选和通知,定期从Palo Alto Networks获取最新的安全通报,并智能筛选与组织关键产品相关的信息。通过在Jira中自动创建工单,确保安全团队能够及时跟进,同时通过Gmail将重要通报发送给相关人员,提升信息传达效率,帮助企业建立高效的安全风险管理体系,降低人工监控负担,加快响应速度。
Create a channel, invite users to the channel, post a message, and upload a file
该工作流自动化完成Slack频道的创建、用户邀请、欢迎消息发送以及文件上传等操作,显著提升团队协作效率。通过一键触发,用户可快速搭建沟通环境,减少手动操作带来的时间浪费和错误风险,适用于项目启动、新成员加入及文件共享等场景,帮助企业优化内部沟通流程。
URL Pinger
该工作流旨在定期自动检测多个网址的状态,每15分钟触发一次,发送HTTP请求以监测链接的可用性和响应情况。它支持持续运行,能够容错,确保即使个别请求失败也不会中断整体流程。此功能非常适合网站管理员、运维人员和内容管理者,帮助他们高效地监控网站状态,及时发现问题,提升维护效率和服务稳定性。
Zip multiple files
该工作流能够自动将多个不同类型的文件(如图片、PDF、Excel、CSV等)打包压缩为一个ZIP文件,简化了多文件管理和传输的过程。它通过模块化设计提升了文件批量处理的效率,适用于文件上传、邮件发送和数据备份等场景,特别适合需要快速整理和归档文件的企业或个人用户。此方案有效降低了手动操作的复杂度,提升了工作效率。