长亭百川云 - 文章详情

开源信息收集周报#69

情报小蜜蜂

53

2024-07-13

OSINT & INTELLIGENCE BEE

本报告部分引自Week in OSINT栏目,每周推荐好玩实用的工具,站点,技巧,文章等,适用于任何领域的研究人员,分析测试人员。

01

Article

Know your Tool

本周从Steve Micallef的文章开始,与政治无关,与他的言论无关,只是单纯的推荐内容。我非常认同文中的观点,如果您不了解工具在做什么,结果来自何处,结果实际显示了什么,或者根本不了解该领域的背景知识,那么就不要使用这个工具。

Link: 

https://link.medium.com/vUbXKzFjTbb

Maritime OSINT

现在有很多关于船只,货物和人员的公开信息,而且大多数新的数据源是免费的,在Rae Baker的这篇文章中,您将获得各种资源,可以帮助您跟踪船只,所有者和货物等信息。

Link:

https://link.medium.com/jJomVDbHXbb

Shadows for Geolocation

这篇由Youli van der Weide所写的文章讨论了如何将阴影用于地理定位上,这个话题以前没有在博文中提及过,我很高兴分享这些知识,值得一看。

Link:

https://www.bellingcat.com/resources/2020/12/03/using-the-sun-and-the-shadows-for-geolocation/

02

News

Berkeley Global Protocol

上周,伯克利法律人权中心和联合国人权办公室共同努力的结果浮出水面,这是第一套使用在线公开信息作为国际犯罪和人权调查证据的准则。即使以前在国际案件中使用过它,这也是朝着以合乎道德、高效的方式来处理证据的方向迈出的非常重要的一步。

Link to PDF: 

https://www.ohchr.org/Documents/Publications/OHCHR\_BerkeleyProtocol.pdf

Link:

https://www.law.berkeley.edu/article/human-rights-center-berkeley-protocol-social-media-evidence-war-crimes-nuremberg/

03

Tool

Wigle 2 KML

Salaheldinaz编写了一个简洁的Python脚本,可以帮助您把在Wigle中找到的点导出为KML格式,且可以将所有难以看清的点放在Google Earth Pro中,进行直观查看。

Article: 

https://salaheldin.online/blog/wigle-to-google-earth/

Link: 

https://github.com/salaheldinaz/wiglejson2kml

04

Tutorial

KML's in Google Earth Pro

说起KML,一定要提到Benjamin Strick的一篇非常不错的文章,他讨论了如何使用数据点生成KML文件,在何处找到它们以及如何将其导入到Google Earth Pro中。这样,您就可以在一张地图中免费创建最丰富的数据集,值得一读。

Link:

https://benjaminstrick.com/geospatial-awareness-how-to-add-data-to-google-earth/

05

Tip

Wget Wizard

您是否需要快速获取网站内容?没有任何软件可以下载该网站,并且由于某种原因您不想通过浏览器来保存?Micah Hoffman在一周前分享的链接可以解决你的问题,它可以帮助您创建指令来启动命令行工具wget!

Link:

https://www.whatismybrowser.com/developers/tools/wget-wizard/

06

Link

Social Media Search

Paul Myers推送了一条关于Mail.ru的搜索功能的推文。该搜索引擎可以查找人们的社交媒体帐户,它看起来很好用,但似乎更适合居住在使用Cyrillic的国家与地区的人们,但绝对也可以用于其他西方国家。

Link:

https://go.mail.ru/search\_social

07

InforK

WIRED

signal协议被Google看上了,用于Android系统端到端的加密通信以后要从流量上做识别或利用,更难了

Link:

https://www.wired.com/story/signal-encryption-protocol-hacker-lexicon/

Circles

Circles是一家监听全球用户电话和短信的公司,了解下,以后可以作为写报告的素材。

Link:

https://citizenlab.ca/2020/12/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles/

美国国防部零信任的支柱

零信任在政府、企事业单位、军队,无疑具有很大的应用前景。

Link:

https://mp.weixin.qq.com/s/Fd0iKkGgE6Y1e81tP3MJFQ

Attribution: A Puzzle

该文章讨论了追溯恶意代码制造者的困难,原因是检测到的恶意代码很可能是伪装成其它制造者的特征,如共享部分代码,共享基础设施等对于现如今分享开源威胁情报的厂商,在没有给出合理的推断和真实样本之前,它们所下的结论都是值得怀疑的

Link:

https://blog.talosintelligence.com/2020/08/attribution-puzzle.html

[

上周内容:开源信息收集周报#68

](https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485677&idx=1&sn=8fea6faf89acb60710dcb147e877eb9d&scene=21#wechat_redirect "https://mp.weixin.qq.com/s?__biz=MzU0NjY5ODQ3Mw==&mid=2247485677&idx=1&sn=8fea6faf89acb60710dcb147e877eb9d&scene=21#wechat_redirect")

没看够?更多信息别忘了关注我们的知识星球哦~

求转发求点赞哦

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2