- 综合排序
- 最热优先
- 最新优先
- 来自专栏深度学习与python
OpenSSF 推出 Siren:用于开源威胁情报
译者 | 刘雅梦 策划 | Tina 开源安全基金会(OpenSSF)宣布了 Siren,这是一项“聚合和传播针对开源项目特有威胁情报的合作努力”。 该倡议是在 XZ Utils 入侵之后提出的,在该入侵中,开源项目显然需要更好的方式来传播和接收相关的威胁情报。 这篇博客文章列出了 Siren 的主要特性,如下所示: 开源威胁情报(OSINT)与社区分享积极利用的公共漏洞和威胁。 TLP:CLEAR:为了促进有效的不受限制的透明通信,该列表遵循红绿灯协议(TLP),即共享和处理情报的明确指导方针。 社区驱动:来自不同背景的贡献者合作丰富情报数据库,培养共同责任和集体防御的文化。 Siren 对注册开放,OpenSSF 鼓励人们注册、贡献和传播信息。
49210编辑于 2024-06-05 - 来自专栏网络安全技术点滴分享
theHarvester:强大的开源情报收集工具
它执行开源情报(OSINT)收集,帮助确定域名的外部威胁态势。该工具通过使用多个公共资源(baidu、yahoo、zoomeye、duckduckgo等)收集名称、电子邮件、IP、子域名和URL。 -p 8080 # 使用自定义速率限制 uv run restfulHarvest --rate-limit "10/minute" 典型使用场景 渗透测试侦察: 收集目标域名的所有公开信息 威胁情报 : """提取电子邮件地址""" awaitself.generic_clean() reg_emails=re.compile(r'[a-zA-Z0-9. $&\',;=:]+'+'@'+'[a-zA-Z0-9.-]*'+self.word.replace('www. #or uv run restfulHarvest -H 0.0.0.0 -p 8080 theHarvester是一个功能全面、扩展性强的OSINT收集工具,适用于安全专业人员在进行渗透测试和威胁情报收集时使用
43811编辑于 2025-11-13 - 来自专栏FreeBuf
盘点:14款顶级开源情报工具合集
开源情报(OSINT)定义 开源情报是指合法地从公开和可公开获得的资源中收集数据和信息的做法。 尽管下述许多OSINT工具是开源的,但本文中的“开源”并不是指开源软件运动;相反,它描述了被分析数据的公共性质。 以下都是用于开源情报的一些顶级工具,我们将为大家介绍它们各自擅长的领域,以及各自的独到之处和能够为企业组织的网络安全工作带来的具体价值。 Maltego Maltego通过使用开源情报技术查询诸如DNS记录、whois记录、搜索引擎、社交网络、各种在线API和元数据提取之类的源,来找到这些信息之间的链接。 因此,建议使用开源情报工具的相关企业或研究人员可以提前制定相应相关行为准则,合法、有边界地规范工具使用行为,从而更好地做好安全防御。 精彩推荐
6.4K10编辑于 2023-03-30 - 来自专栏网络安全攻防
【威胁情报】威胁情报基本介绍
,威胁情报备受重视~ 安全情报 安全情报从情报类型上可以划分为如下几个方面: 资产情报:主要用于确认企业自身的资产 事件情报: 对于已经发生的安全事件的报道 漏洞情报:软硬件的各种已知或未知的漏洞情报 生命周期 威胁情报生命周期是一个循环的过程,其主要包含以下阶段: 情报计划:情报计划包括威胁情报对应的安全风险点(包括业务安全、IT资产安全等)、对应情报大类(包括战术情报、战略情报、运营情报、技术情报 )、情报小类(包括但不限于pDNS情报、Whois情报、钓鱼网站情报、黑产情报)以及闭环跟进流程,完整的情报计划可以达到指导现有安全体系建设和改进方向的作用 情报收集:情报收集是对所有相关安全情报的收集 ,可以从多种开放或封闭的源收集数据 情报处理:情报处理是对原始情报信息进行预处理并进行可靠性评估,确定适用的范围和目标 情报分析:情报分析是按照情报计划,分析处理之后的数据,生产最终的情报(也就是所谓的 、情报的面向目标(中间件、数据库等)、情报的传送的及时性等问题 情报反馈:情报反馈是通过对输送的情报进行分类归纳和整理后对未来的情报计划进行动态调整和优化并制定新一轮次的情报计划,确定我们需要交付何种类型的情报
2.9K10编辑于 2023-03-29 - 来自专栏从头开始学习测试开发
GhostTrack:一款强大的开源情报(OSINT)收集工具
** 在网络安全和数字调查领域,开源情报(OSINT) 是一项至关重要的技能。它指的是从公开可用的来源(如社交媒体、公共数据库、网站等)收集、分析和利用信息。
23510编辑于 2026-05-09 - 来自专栏FreeBuf
开源情报之美国关键基础设施全方位调研
前言 本文是国外的一篇关于美国关键基础设施的开源情报研究的介绍。我们也在知识星球(开源网络空间情报)上第一时间分享了这篇帖子。 开源情报 开源情报(OSINT)是一个广泛的领域,无论是否知道它,所有人都会在不知不觉中使用到它。你的所读所看会影响你的观点,基于这些你所收集的信息,你会相信你所相信的,并做出你的判断和决定。 此外,开源情报还能帮助网络犯罪机关追踪罪犯,并有助于情报机构了解真实世界和网络世界中的敌对者的能力。 美国宇航局在Unsplash上空拍摄的照片 开源情报和关键基础设施 了解开源情报的基本原理和关键基础设施部门之后,我们就可以将这两者结合起来,收集一个国家关键资产的情报。 受开源情报影响最严重的组织机构如下: ? 受开源情报影响最严重的城市: ? 开放的端口: ?
1.9K10发布于 2019-11-01 - 来自专栏Khan安全团队
开源情报收集:技术、自动化和可视化
这是情报数据的福音,但也是一个直接的发现,并且在报告中绝对值得一提。如果已删除粘贴,则值得检查 Google 的网络缓存和 Wayback Machine 的缓存版本。 社交媒体资料 在情报收集过程的这一点上,放松社交媒体通常是一个很好的计划。争吵可能是数十或数百个社交媒体资料对于早期侦察来说有点多。 此外,一些公司可能会在存储桶名称中添加垃圾以使其更难被发现,例如 tychus-79a9ba8b089e4c022c32b964cacf6b13f2aa6d9a(tychus 的 shasum)。 一旦您开始与非常大的组织或其中包含不同组的组织打交道,情报收集就会变得复杂。但是,您必须从某个地方开始,而这个过程对我很有帮助。 收集到的数据对攻击者有价值,我认为仅此一点就对防御者有价值。 该项目是开源的,可以接受反馈。我鼓励防御者利用 ODIN 或其他工具/手动分析来可视化其外部网络以监控其资产并密切关注有关其组织和员工的公共数据。
3.4K10编辑于 2022-01-19 - 来自专栏金融安全
开源情报(OSINT)技术在打击金融犯罪的重要作用
开源情报(Open Source Intelligence, OSINT)——从公开可访问的数据中收集和分析得来的情报——已从一个辅助性工具演变为现代金融犯罪防御战略的核心支柱。 本部分将重点剖析如何从开源数据中提取价值,核心在于实体解析、关联分析和行为洞察,并将这些外部情报与有限的内部数据相结合,构建完整的风险视图。 第三部分:外部重要OSINT资源集成 为了有效管理和分析海量的开源情报,金融机构和安全团队越来越依赖于集成专门的威胁情报平台(Threat Intelligence Platform, TIP)。 3.1 OpenCTI (Open Cyber Threat Intelligence) OpenCTI是一个开源平台,旨在帮助组织管理其网络威胁情报知识。 与此同时,OpenCTI和MISP等开源情报平台为情报的结构化管理、分析和共享提供了强大的工具支持。
1.4K10编辑于 2025-11-27 - 来自专栏FreeBuf
GasMasK:一款功能强大的开源网络情报工具
关于GasMasK GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”了。 在该工具的帮助下,我们可以轻松执行开源网络情报收集工作。 gasmask.py -i censys -r API密钥更新样例(censys.io) python gasmask.py -i censys -u 许可证协议 本项目的开发与发布遵循GPL-3.0开源许可证协议
1.2K50编辑于 2023-02-24 - 来自专栏A周立SpringCloud
这 9 个 Java 开源项目 yyds
在开源中国里,不知道大家有没有留意到一个Java开源组织——Dromara? 这个组织是由 Apache ShenYu(前身是Soul网关)的作者创立,多位 Java 开源作者参与的一个Java开源组织。 在开源中国社区,很多 Java 开源作者都是各自为战,独立运营项目。 目前 Dromara 社区拥有 9 个 GVP 项目,和一些 Star 数量很高的项目。这些开源项目社区都很活跃,每一个都是能提高工作效率的精品开源作品。 下面就来盘点下 Dromara 组织其中的这 9 个开源项目,都是非常实用的工具,用好这些将会让你的生产效率大大提升! 1. 9. MaxKey MaxKey 单点登录认证系统是业界领先的企业级 IAM 身份管理和认证框架,产品化程度很高,多家知名公司的选择!
97120发布于 2021-12-01 - 来自专栏用户4777067的专栏
大模型在开源情报搜集系统中的应用汇总
随着人工智能技术的飞速发展,大模型(Large Language Models, LLMs)正深度融入开源情报(OSINT)系统的各个环节。 本文将基于易海聚开源情报系统的多个真实应用案例,结合系统实际工作流程,将大模型的应用划分为三大阶段:采集与数据处理阶段、分析阶段、决策支持与交互类应用,并对每个阶段的功能点进行系统化、细致化的分类与描述 一、采集与数据处理阶段该阶段是整个开源情报系统的“入口”,核心任务是从海量互联网公开信息中高效、精准地获取原始数据,并进行初步处理、翻译、结构化与标准化,为后续分析打下坚实基础。1. 二、分析阶段(文本与多模态融合分析)该阶段是开源情报系统的“大脑”,核心任务是对结构化后的数据进行深度挖掘,发现隐藏模式、关联关系与趋势线索。 1. 总结大模型在开源情报系统中的应用已贯穿采集、处理、分析、决策全链条,形成了一个从“数据获取”到“认知生成”的智能闭环。
32711编辑于 2026-04-21 - 来自专栏网络安全技术点滴分享
威胁情报宝典:掌握可操作情报的艺术
可操作威胁情报的宝典:学习这门艺术嘿,朋友,欢迎回来!今天,我们将深入探讨MITRE ATT&CK框架。这个框架是网络威胁情报的“圣经”。 CSD0tFqvECLokhw9aBeRqggKP6rked5j1fTj5rxGyqJyntZaetv6Wu6uJz4vlcW+E0JjksQZhVfc52URscVCi5lW/RYUDbjhuiyZavvwyDU
12910编辑于 2025-12-30 - 来自专栏DevOps
开源KMS之vault part9
启用transit引擎$ export VAULT_ADDR='http://192.168.31.181:8200' $ vault login hvs.BwHLss1Dmh9Be30uKVHAAlD5 /QpHHP06xCJcVfjDn3RRs=key_version 1可以看到,给出明文Abcd@1234,我们得到的了密文vault:v1:Kz38wR3kWN+xHcW9MHEKT7FQbRTNuV 我们使用Root Token登录,再查看一下当前密钥环的信息:$ vault login hvs.BwHLss1Dmh9Be30uKVHAAlD5查看秘钥的版本$ vault read transit/ /JaC4nuuKqTjUs8=vault:v1:DSwrID5mjj2onmX7o35xMj8A6elIE9DSdirtXb7k0MyqLcC1gEE=执行下面的rewrap命令即可$ vault write transit/rewrap/orders ciphertext="vault:v1:Kz38wR3kWN+xHcW9MHEKT7FQbRTNuV/QpHHP06xCJcVfjDn3RRs="Key
65910编辑于 2024-06-03 - 来自专栏猿天地
这 9 个 Java 开源项目 yyds
在开源中国里,不知道大家有没有留意到一个Java开源组织——Dromara? 这个组织是由 Apache ShenYu(前身是Soul网关)的作者创立,多位 Java 开源作者参与的一个Java开源组织。 在开源中国社区,很多 Java 开源作者都是各自为战,独立运营项目。 目前 Dromara 社区拥有 9 个 GVP 项目,和一些 Star 数量很高的项目。这些开源项目社区都很活跃,每一个都是能提高工作效率的精品开源作品。 下面就来盘点下 Dromara 组织其中的这 9 个开源项目,都是非常实用的工具,用好这些将会让你的生产效率大大提升! 1. 9. MaxKey MaxKey 单点登录认证系统是业界领先的企业级 IAM 身份管理和认证框架,产品化程度很高,多家知名公司的选择!
1.2K10编辑于 2021-12-02 - 来自专栏前端迷
9个不错的前端开源项目
以React为例,它是四年前才由Facebook开源的,它已经成为全球JavaScript开发人员的第一选择。 当然,Vue和Angular也有其合法的追随者群体。 为了帮助你在2020年成为前端大师,我收集了9个不同的项目,每个项目都有不同的主题和不同的JavaScript框架或库作为技术栈,您可以构建它们并将它们添加到学习计划中。 https://www.telerik.com/blogs/building-a-blog-with-vue-and-markdown-using-gridsome 9.使用Quasar构建类似SoundCloud 总结 在本文中,我向您展示了可以构建的9个项目,每个项目都专注于另一个JavaScript框架或库。 现在,选择权全由您自己决定:您是否会使用以前未使用的框架来尝试一些新的东西?
8.4K30发布于 2020-05-26 - 来自专栏FreeBuf
TIGMINT:一款功能强大的开源情报GUI软件框架
关于TIGMINT TIGMINT是一款功能强大的开源情报GUI软件框架,该工具针对Twitter、Instagram和地理标记应用设计。 TIGMINT引入了多种不同的针对社交媒体情报的分析技术,并且还提供了一个简单的入侵式Web接口以帮助用户与之进行交互。
98710发布于 2021-10-11 - 来自专栏FreeBuf
Mitaka:针对开源情报收集任务的浏览器扩展
今天给大家介绍的是一款针对开源情报收集任务的浏览器扩展,这款扩展名叫Mitaka,希望该工具可以给广大研究人员的OSINT搜索研究提供帮助。 ?
1.5K30发布于 2019-11-01 - 来自专栏安全攻防团队
腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单
欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞 该库被广泛应用于各种软件中,如Chrome等主流浏览器,Linux操作系统以及知名开源软件。 JumpServer 是一款开源的堡垒机和专业的运维安全审计系统。 年9月安全更新补丁,共发布了59个漏洞的补丁程序,其中包含5个严重漏洞。 具体操作步骤可参考以下文章指引:https://s.tencent.com/research/report/157 腾讯安全威胁情报中心 腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台
1.6K20编辑于 2023-11-09 - 来自专栏安全攻防团队
腾讯安全威胁情报中心推出2024年9月必修安全漏洞清单
腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 CUPS(Common UNIX Printing System)是一个开源的打印系统,默认集成在Linux和其他类UNIX操作系统中。 Apache OFBiz是一个开源的电子商务平台,它提供了一套完整的业务流程管理(BPM)和企业资源规划(ERP)解决方案。 高 攻击者价值 高 利用难度 低 漏洞评分 9.8 影响版本: Adobe ColdFusion 2021 <= Update 15 Adobe ColdFusion 2023 <= Update 9
2K10编辑于 2024-10-21 - 来自专栏Khan安全团队
威胁情报 Q&A
威胁情报的来源有哪些?问:威胁情报的来源有哪些?答:威胁情报的来源包括:开源情报(OSINT):来自公开可用的资源,如新闻报道、博客文章、社交媒体、论坛等。 收集数据:从各种来源收集威胁情报数据,包括开源情报、商业情报、政府和执法机构、社区共享和内部数据。数据处理:对收集到的数据进行清洗、整理和标准化,确保数据的质量和一致性。 问:常见的威胁情报平台有哪些?答:常见的威胁情报平台包括:MISP(Malware Information Sharing Platform):开源威胁情报共享平台,支持情报的收集、分析和共享。 AlienVault OTX(Open Threat Exchange):开源威胁情报共享平台,提供社区共享的威胁情报数据。7. 如何评估威胁情报的质量?问:如何评估威胁情报的质量? 合作伙伴共享:与合作伙伴和供应商共享威胁情报,增强整体供应链的安全性。政府和执法机构共享:与政府和执法机构共享威胁情报,支持国家和行业的安全防御工作。9. 威胁情报的挑战有哪些?
94810编辑于 2024-07-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号