搜索精彩内容
包含"Osint"的全部内容
教你如何搭建威胁情报库 – 作者:mikewho
一、前言威胁情报是一种基于数据的,对组织即将面临的攻击进行预测的行动。预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁,可以帮助你在防御方面做出更好的决...
Re2Pcap:由原始http请求响应创建pcap数据包 – 作者:secist
Re2Pcap是英文单词Request2Pcap和Response2Pcap的缩写。Community版的用户可以使用Re2Pcap快速的创建PCAP文件,并根据Snort规则对其进行测试。Re2Pcap允许你为raw HTTP request(如下)快速的创...
SecWiki周刊(第286期) – 作者:SecWiki
安全资讯[法规] 水利部印发水利网络安全管理办法(试行)http://www.cac.gov.cn/2019-08/17/c_1124887757.htm[观点] “战斗民族”俄罗斯网络空间作战研究https://mp.weixin.qq.com/s/lHTN...
TWINT:一款Twitter信息爬取工具 – 作者:周大涛
Twint是一个用Python写的Twitter抓取工具,允许从Twitter配置文件中抓取推文,不使用Twitter的API。 Twint利用Twitter的搜索语法让您从特定用户那里搜索推文,特定主题,主题标签和相关的推...
一个邮箱账号的展开式 – 作者:scu-igroup
引言: 开源情报收集往往都是通过一个邮箱账号展开,那么仅通过一个邮箱账号,能查询到哪些信息呢。本文中,拟介绍一些专业的开源情报收集工具以及最新的开源情报方面的研究成果,来探索通过...
Yar:用于侦察Github上存储库用户和组织的工具 – 作者:secist
yar是一款OSINT工具,主要用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库,并按照提交时间顺序遍历整个提交历史,搜索密钥、令牌及密码等。每当你发现一个密钥时,它...
大型互联网企业威胁情报运营与实践思考 – 作者:美团点评安全应急响应中心
文丨中文(e1knot)美团安全工程师,负责集团整体威胁情报与态势感知能力的建设,曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方法。0x00 大规模系统下的威胁随着用户数量、...
解锁FaceBook隐藏好友和朋友圈 – 作者:scu-igroup
引言 最近,国外的开源情报(OSINT)爱好者分享了一篇帖子,查找朋友不可见的facebook用户的朋友圈,这篇帖子也在我们的知识星球(开源网络空间情报)中第一时间分享。作者利用十分巧妙的技巧...
开源情报之美国关键基础设施全方位调研 – 作者:scu-igroup
前言 本文是国外的一篇关于美国关键基础设施的开源情报研究的介绍,原文在这里可访问。我们也在知识星球(开源网络空间情报)上第一时间分享了这篇帖子。该文主要介绍了如何将开源情报应用于...
基于MITRE ATT&CK的Red Teaming行动实践 – 作者:安全小飞侠
前言如果要评选最近一年内国内信息安全圈最火的一个安全新名词,那一定是“MITRE ATT&CK”了。这个词在其被引入国内的那一刻起,就似乎备受青睐,常见于各种文章、PPT、演讲之中,大有赶超...