挖掘社交网络：分析来自 Facebook、Twitter、LinkedIn 和其他社交媒体网站的数据（第二本书）

挖掘社交网络：分析来自Facebook、Twitter、LinkedIn和其他社交媒体网站的数据（第二本书）如您所知，Facebook、Twitter和LinkedIn产生了大量有价值的社交数据，如何分析和利用这些数据是很重要的技能。这本书简洁实用，从中您将学习到如何将社交网络数据、分析技术和可视化结合起来，以帮助您在社交干草堆中找到最需要的内容、以及不存在于表面的有用信息。它是“开源情报”在社交媒体方面的应用。每个独立的章节都介绍了在网络的不同区域（包括博客和电子邮件）中挖掘数据的技术。您所需要做的只是具备一点编程背景和学习基础Python工具的意愿。下面上传这本书：《MiningtheSocialWeb:AnalyzingDatafromFacebook,Twitter,LinkedIn,andOtherSocialMediaSites》

重要的更新：以完全不同的方式重写开源情报 ——

重要的更新：以完全不同的方式重写开源情报——以前我们多次介绍过MichaelBazzell，在本频道搜索这个名字可检索相关内容。互联网技术始终处于动态变化中，这意味着开源情报工具和方法论也必需随之更新，于是，新版的总是会比旧的更实用。而这本第8版（2021年）更加不同。它包含超过650页的内容，几乎完全重写，贯穿31个章节。现在是时候以不同的方式看待开源情报了。多年来，在本书的前几版中，一直依赖外部资源来提供搜索工具、虚拟环境和调查技术。而当服务关闭、网站消失、定制资源因外部压力而被拆除时，您就只能失望。这本书旨在纠正这种两难处境。它旨在帮您控制您的调查资源，变得自力更生。将不再需要在线搜索工具；而是在本地制作和托管自己的工具。将不再寻求预先构建的虚拟机；而是创建和配置自己的虚拟机。这本书将权力重新交到您的手中。新的OSINT专业人员必须是自立的，拥有自己的工具和资源。您将成为一个更熟练的主题专家。这本书足够保持您的开源情报调查方法的新鲜度。它包括新的在线和离线搜索工具；一个新的LinuxOSINT虚拟机；以及在Mac和Windows操作系统中复制所有LinuxOSINT工具的教程。针对Facebook、Instagram、LinkedIn、YouTube等主要平台的全新搜索方法，确保您的在线调查武器库中拥有最新技术。整个章节都是关于方法学、工作流程、指南文档和道德规范的，为您的下一次主动调查提供了清晰的计划。所有数字文件都通过下载包括在内。在这里，重新开始。

使用 Python 从泄露的聊天日志中挖掘威胁情报的金矿 | 博文

使用Python从泄露的聊天日志中挖掘威胁情报的金矿处理大量的数据可能会耗费时间，因此，使用Python可以非常有力地帮助分析人员对信息进行分类，并为他们的调查提取最相关的数据。例如，开源工具库MSTICPy，是一个专门用于威胁情报的Python工具。它的目的是帮助威胁分析员获取、丰富、分析和可视化数据。本博客提供了一个使用Python进行深入数据分析和可视化的工作流程，以及使用MSTICPy提取和分析入侵指标（IOCs）的工作流程。以2022年2月名为"Conti"的勒索软件即服务（RaaS）协调行动中的数据泄露为案例研究。这项研究的目的是提供一个研究方法的观点，可能有助于其他分析师将Python应用于威胁情报。分析师可以重复使用这些代码，继续探索提取的信息。此外，它还提供了一种开箱即用的方法，用于分析聊天记录，提取IOC，并使用Python改进威胁情报和防御过程。

技术手册：红队、蓝队和开源情报 ——

技术手册：红队、蓝队和开源情报——这是2020年的新书，采用了三种学科：红队、开源情报、蓝队，并将它们合并为一个完整的参考指南。这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。不论是最老练的网络安全高手还是刚刚在职业领域起步的人，都能从中找到灵感。将所有学科合并成一本书的目的是为了消除一个“团队”内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求人们在所有领域都有一定程度的知识。蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的作恶者的证据。这本书中每个参考资料都是按字母顺序排列的，有助于加快查找。另外，几乎每个主题都从“如何利用X”和“如何防御X”的相对角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动网络、开源情报、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具以及其他各种支持工具（Vim、iptables、nftables等...）。

至少

新的一周从一本书开始——开源情报技术、方法和工具，其能力之强大，想必您已经有很多了解；IYP有开源情报栏目：https://www.iyouport.org/category/osint/其中提供的所有知识、工具和技巧，都是最新的。接下来即将上传的是一本书，它不仅包含了IYP曾经介绍过的诸多思考方式和情报分析技巧，还将通过两个子层（深网和暗网）提高您获取情报的技术能力。这本书包括了许多开源情报资源，不论是公民社会、反抗者、情报机构、还是企业，都可以使用这些资源来了解趋势、识别风险并收集竞争对手的情报，从而可以做出更有效的决策。您将发现黑客和渗透测试人员同样使用这些技术、方法和工具，在线收集有关特定目标的情报；以及如何将开源情报资源用于进行社会工程攻击的目的——也就是我们强调过的，通过敌人的眼睛看自己，即**对抗性思考方式**，是最好的防御。熟悉开源情报的操作，您应该至少得到以下方法：-确定情报需求并利用各种工具和资源来改善组织中的数据收集、分析和决策；-使用开源情报资源，通过发现在线、公开和敏感的数据，并在外部攻击者发现数据之前将其隐藏，以保护个人和组织的安全；-收集有关商业竞争对手的情报，并预测未来的市场方向；-进行高级搜索、以挖掘各种社交媒体网站中隐藏的情报，追踪大型群体事件、热门话题、全球趋势、本地动态、挖掘信息战水军网络、揭露虚假信息……-了解组成Internet的不同层次，以及如何在深网暗网中进行情报搜索的方法。下面是这本书的电子版。

新的

关于在线情报收集工具和技巧的指南——跟踪黑客时，用于收集、验证和关联来自不同类型系统的信息的技能和工具是一项基本功。这是2020的新书，它从多个角度全面探讨了<开源情报收集>的各种技巧，包括黑客和经验丰富的情报专家的观点。凭借多年使用开源情报追踪黑客的经验，作者模拟了一些经典的实操情节，涉及寻找威胁行为者。这些令人激动的追踪调查故事可以帮助您对最新的开源情报工具和技术实现更深入的了解。为了更好地使用这本书，您可能需要对Linux命令行有一些基本的了解。但是，即便您完全没有Linux或编程经验，也没有关系，它的注释很详细，您完全可以从这本书中学到很多东西。比如：-了解最新的网络犯罪调查工具；-搜寻线索以发现和跟踪黑客，在任何地方；-搜索网络数据库以收集情报和线索；-使用社交媒体识别可能的犯罪者；-掌握复杂的网络场景和高级搜索技术；-如何运用专家提示结合您自己的调查技巧；-等等，更多！……思考方式哦！思考方式是开源情报的灵魂。下面我们上传这本书。