【PPT】了解并防范开源情报带来的不利影响

释放双眼,带上耳机,听听看~!

【汇总】信息安全工具汇总

目录 漏洞及渗透练习平台 数据库注入练习平台 花式扫描器 信息搜集工具 WEB工具 windows域渗透工具 漏洞利用及攻击框架 漏洞POC&EXP 中间人攻击及钓鱼 密码破解 二进制及代码分析工具 EXP编写框架及工具 隐写相关工具 各类安全资料 各类CTF资源 各类编程资源

了解并防范开源情报带来的不利影响

什么是开源情报?

•什么是开源?

•什么是情报?

•两者如何相遇?

•我们为什么要关心?

OSINT工作流程

姓名 电话号码 地址 过去的地址

电邮地址(全部)

工作地址 工作电话号码  出生日期

社会保障号码 民事和公共法院记录 犯罪记录

照片的地址 照片

婚姻 离婚 选民登记 税申报

许可证 过往就业 驾驶执照 事故

等等…。

隐私不是绝对的……

•信息隐私……不存在

•隐私论据

•专业:

• “我没有什么可隐藏的。”

•Con:

•那些我们不希望你的老板知道的故事

•据称在火车前扔了五岁的女孩……

•几个小时之内,评论出现在她的个人博客上,用户使用OSINT技术在网上找到她。

•**注意:此时她的FB已经停用

据称商店拒绝为客户的就职典礼付出代价……

•在故事的几个小时内,yelp网站充斥着糟糕的评论和讨厌的评论。

•一些灰色区域……

•一些道德问题

•消息

• 准确性

•可信度

•可靠性

• 滥用权力

•诚信

• 开发

•隐私

•聚合

•机密和分类数据/信息

FBI警告在线约会诈骗

针对40岁以上离婚,丧偶和/或残疾的女性……但每个人都有风险……

•诈骗:由在线人员联系,表示有兴趣

•攻击者/诈骗者建立融洽关系,甚至可以发送物品(即鲜花)

•要求您提供资金,现金支票或转发包裹

2016年2月3日,执法部门与洛杉矶时报联合发布了一份声明,反对Facebook,Instagram和Twitter等流行平台上的虚假驱逐检查点。

使用OSINT查找诈骗者

开源情报与研究协会(OSIRA)道德规范

1.责任

•对您的行为负责。

2.专业

•始终不断学习,争取道德制高点。

3.可信度

•客观并验证信息来源/信息准确性的可信度。

4.个人案例

•通过表现诚实,正直和无私,成为他人的榜样。

5.使命感

•推进OSIRA并秉承专业精神。

6.同志

•帮助其他OSINT研究人员。

很酷的故事,兄弟…但我为什么要关心?

哈萨克斯坦情报机构

哈萨克斯坦情报机构包括:国家安全委员会、对外情报局、国安全理事会、内政部、外交部、国防部等机构。 一、哈萨克斯坦共和国国家安全委员会(KNB) 官方网站:http://knb.gov.kz/ 热线呼叫中心110 哈萨克斯坦共和国国家安全委员会中央办公室电话+7(7172)24

黑客 小心 ……这就是为什么……

数据+信息=知识=力量!

• 名称

•DOB

•SSN

•地址(当前和过去)

•雇主/同事(当前和过去,等级制,友好)

•电话号码(小区,家庭,工作)

•家庭(姓名,#,POB,DOB,SSN)

•朋友(姓名,#,DOB,SSN)

•喜欢/不喜欢(电影,音乐,报纸等)

•政治/宗教观点

•关系(妻子,情妇,女朋友……)

•系统信息(操作系统,IP,软件配置)

•人事信息(员工,职位,电子邮件等)

•兴趣/爱好

• 相片

•视频

•购买

•汽车/卡车/船

•重要的生命日期(第一个孩子,毕业等)

•银行

•最喜欢的地方

•所有别名在线

• 社交媒体

•志愿服务/行动主义

•角色在线(头像)

•文件

ppt,.xls,.xlsx,.doc,.docx,.csv,.pdf,.txt,.rtf,.odt,.ods,.odg,.odp,.wpd

数字档案作业

•几乎所有学生都能够找到自己的信息,甚至是那些名字最常见的学生。

•那些无法找到自己信息的人,通常会试图逃避不做任务。(我知道这是因为我搜索它们)。

•几乎所有人都无法在线获得有关他们的全部信息。(我知道这是因为我随机选择作业进行评审,并且发现很多人错过了很多信息)。

•几乎所有的学生都对他们所发现的东西以及找到它们的容易程度感到害怕。他们中的大多数人都不知道信息存在。

数字档案作业

•一些学生在网上发现了令人震惊的事情。我的一个学生在发布作业前仅仅4个月就没有意识到他的犯罪DUI可以在线获得。

•大多数学生透露,他们在网上找到的关于他们自己的信息确实使他们变得脆弱。(许多人对地址和电话号码感到惊讶)。

•完成作业后,所有学生都认识到OSINT研究的强大功能以及如何使用它来查找有关自己和他人的信息。

……所以,兄弟……我现在该怎么办?

我怎样才能保护自己和他人?

•保持系统更新….周二开发,周三补丁

•实施强密码策略

•确保用户拥有定期更改的强密码(密码管理系统)

•保护您的隐私……

•限制您在线共享的个人信息量

•不要发布在线相关的任何工作……(有时甚至是你的职位)

•厌倦了将信息提供给他人

•人类是任何安全政策中最薄弱的环节……

•强制性员工培训

•自下而上方法不自上而下

•网络安全是每个人的事

点击阅读原文下载PDF

本文源自微信公众号:丁爸 情报分析师的工具箱

【新闻】美国批准广谱抗癌药Vitrakvi上市

2018年11月26日,美国食品和药物管理局已批准可能成为治疗某些癌症的突破性药物。它被称为Vitrakvi。该药物旨在对抗肺癌,甲状腺癌等某些癌症形式的特定基因突变。它采用易于取用的胶囊或液体形式。 医生说,包括儿童在内的一些患者已经看到了明显的转变。但

人已赞赏
安全工具

【情报实战】视频位置挖掘验证

2019-10-15 15:50:06

安全工具

【汇总】信息安全工具汇总

2019-10-15 15:50:12

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索