补充一些比较实用的开源情报技术书籍

补充一些比较实用的开源情报技术书籍 1、Cybersecurity Blue Team Toolkit 这是一本为技术人士和非技术专业人士编写的网络安全实用手册。 随着重大数据泄露事件的报道充斥头条新闻，任何组织，无论大小，都不可能再继续忽视网络安全的重要性。然而，关于这个问题的大多数书籍，要么对非技术专业人员来说过于专业，要么对专业人士来说过于笼统。 这本书的作者 Nadean Tanner 拥有从大学教学到为国防部工作的广泛经验，它做到了在实质性和易懂性之间取得了完美的平衡，使其能够对各行各业的IT业或管理职位的人同样有用。 这本指南从简单和战略性的角度审视了网络安全管理和实践中可用的最佳战术和工具。对于任何职业层面，从学生到高管，都是一本有价值的参考书。 2、Human Hacking 这是2021的新书。一位全球安全专家从心理学的角度出发，帮助您掌握社交工程 人类黑客的艺术。 侵蚀性的社会习俗、技术和快速的经济变化正在使人类比以往任何时候都更有压力，在社交方面更加尴尬和孤立。我们生活在自己的泡沫中，不愿意与人交流，在与他人交流时感到越来越无力、不安全和忧虑。 作为社交工程领域的先驱和黑客高手，克里斯托弗·哈德纳吉擅长了解恶意攻击者如何利用人类交流的原则，通过操纵和欺骗获取信息和资源。 现在，他告诉您如何利用社交工程作为一种善的力量 帮助您重新获得自信和控制。 这本新书中提供的工具将帮助您与陌生人建立融洽的关系，利用身体语言和语言暗示来发挥您的优势，引导对话和影响他人的决定，并保护自己免受操纵者的影响。 最终，您能学会对如何表现自己有更多的自我意识，并能够利用它来改善您的生活。 这本书包括课程和互动 “任务” 遍布全书的练习，以帮助您学习这些技能，练习它们，并掌握它们。 3、Operator Handbook: Red Team + OSINT + Blue Team Reference 这本手册采用了三种学科（红队、开源情报、蓝队），并将它们合并为一个完整的参考指南。 这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。包括的内容可以同时帮助最老练的网络安全高手或刚刚在职业领域起步的人。 将所有学科合并成一本书的目的是为了消除一个 “团队” 内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求在所有领域都有一定程度的知识。所有网络安全从业者都是操作者。蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的证据。 每个参考资料都是按字母顺序排列的。这不仅消除了那些团队分离的概念，而且还有助于加快查找。另外，几乎每个主题都从 “如何利用X” 和 “如何防御X” 的双方面角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动、OSINT、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具、以及其他各种支持工具（Vim、iptables、nftables 等...）。 4、Practical cyber intelligence how action-based intelligence can be an effective response to incidents 这本书针对事件管理者、恶意软件分析师、逆向工程师、数字取证专家和情报分析师；最好有安全操作、事件响应或调查方面的经验或知识，以便您能够充分利用所介绍的主题。 您将学习到的内容包括： 了解观察-调整-决策-行动（OODA）循环及其对安全的适用性； 了解主动防御概念的战术观点，及其在当今威胁环境中的应用； 熟悉F3EAD流程的操作观点，以推动组织内的决策； 建立一个框架和能力成熟度模型，整合信息安全组织中关键功能的输入和输出；等等 此外还包括如何去了解威胁模型和情报产品/框架，并将其应用于现实生活中的场景。在这本书结束时，您将能够根据网络防御情报的操作和战术/战略领域在您的组织中启动一个情报项目。 #security #OSINT

重要的更新：以完全不同的方式重写开源情报

重要的更新：以完全不同的方式重写开源情报 以前我们多次介绍过 Michael Bazzell，在本频道搜索这个名字可检索相关内容。 互联网技术始终处于动态变化中，这意味着开源情报工具和方法论也必需随之更新，于是，新版的总是会比旧的更实用。 而这本第8版（2021年）更加不同。它包含超过650页的内容，几乎完全重写，贯穿31个章节。现在是时候以不同的方式看待开源情报了。 多年来，在本书的前几版中，一直依赖外部资源来提供搜索工具、虚拟环境和调查技术。而当服务关闭、网站消失、定制资源因外部压力而被拆除时，您就只能失望。 这本书旨在纠正这种两难处境。它旨在帮您控制您的调查资源，变得自力更生。将不再需要在线搜索工具；而是在本地制作和托管自己的工具。将不再寻求预先构建的虚拟机；而是创建和配置自己的虚拟机。 这本书将权力重新交到您的手中。 新的OSINT专业人员必须是自立的，拥有自己的工具和资源。您将成为一个更熟练的主题专家。 这本书足够保持您的开源情报调查方法的新鲜度。它包括新的在线和离线搜索工具；一个新的Linux OSINT虚拟机；以及在Mac和Windows操作系统中复制所有 Linux OSINT 工具的教程。针对 Facebook、Instagram、LinkedIn、YouTube 等主要平台的全新搜索方法，确保您的在线调查武器库中拥有最新技术。 整个章节都是关于方法学、工作流程、指南文档和道德规范的，为您的下一次主动调查提供了清晰的计划。所有数字文件都通过下载包括在内。 在这里，重新开始。

推荐来自朋友的伟大创作 - PDF开源情报工具：

推荐来自朋友的伟大创作 - PDF开源情报工具： ArchivEye 是一款可离线使用的针对 PDF 的光学字符识别工具，它旨在保护敏感文档的隐私和机密性。 这个用户友好的GUI应用程序是为律师、开源情报研究人员、记者、和其他经常使用PDF文档的专业人士设计的。 ArchivEye 的OCR技术允许您直接搜索不可搜索的PDF文件，而无需将它们上传到云，从而提供了额外的隐私和安全性。 该工具非常用户友好，即便是没有技术专业知识的用户也能顺利导航和使用。它有一个统一的界面来搜索和索引一个文件夹中的多个 PDF 文档，可以帮您节省时间。 您可以试试看 #osint #tools

【找人/跨平台追踪】以下是一些用户名开源情报工具

【找人/跨平台追踪】以下是一些用户名开源情报工具 1、Maigret（ ） 这个 Telegram机器人的设计用于在 3000 多个网络资源上按用户名搜索帐户，默认情况下，搜索在 500 个热门网站上启动，按受欢迎程度降序排列。 还支持验证 Tor 站点、I2P 站点和域（通过 DNS 解析）。 另方面，Maigret实用程序具有附加功能，例如循环搜索新发现的用户名和从页面中提取目标人的信息（未在 bot 中实现）。免费。 2、Sherlock 是最古老、最成熟的开源工具之一，用于按用户名搜索社交帐户。 3、Enola 是一个开源工具，延续了 Sherlock 工具的开发。 使用 Golang 编写的命令行工具。 旨在按用户名搜索社交网络帐户。 4、Social-Searcher 是 一种先进的开源情报工具，允许您在社交网络中搜索目标昵称的提及，以及查找拼写相似的昵称。 5、Whatsmyname 、 Usersearch 和 Instantusername 都是流行网络资源、社交网络、博客和域名的经典昵称搜索工具。 6、还有一个谷歌自定义搜索引擎，配置为在流行的社交媒体中搜索信息（包括用户名和昵称）。 7、Archivarius 3000 这个此前介绍过了，是一款用于处理大型泄漏文件的工具。 允许在社交网络中通过昵称、密码、域名进行搜索，也可以通过不完整的数据进行搜索。 如果您错过了《自我人肉》 《社交媒体情报和反情报基本工具手册：自我人肉（2）》 #osint #tools

10月27日11:00（莫斯科时间），将举行一次关于开源情报技术的 **免费在线会议**。

10月27日11:00（莫斯科时间），将举行一次关于开源情报技术的 **免费在线会议**。 经验丰富的网络情报专家 Andrey Masalovich（又名Cyberded）计划与观众分享他独特的开源情报技术和实践。 Masalovich & Partners 的高级合伙人 Alexander Yasaulov 将讲述没有编程技能的开源情报初学者如何实践调查，以及，如果您没有数字技术方面的教育，如何在企业情报领域取得成功。 很遗憾没有找到英语版本，但如果您能听俄语，注册链接在这里： #osint

#OSINT #Instagram 的开源情报工具 - 识别目标身份、监视其活动:

#OSINT #Instagram 的开源情报工具 - 识别目标身份、监视其活动: ├ (Restore Access) ├ (API) ├ (Analysis) ├ (Analysis) ├ (Analysis) ├ (Analysis) ├ (Framework) ├ (Find Nickname) ├ (Find Nickname) ├ (Find Photo) ├ (Find Photo) ├ (Find Photo) ├ (Archive Page) ├ (Find Phone) ├ (Find Phone) ├ (Check IP) └ (Check IP)