网络安全系列-三十三: 网络情报原理及情报侦察的技术、工具及资源

已于 2022-08-28 11:16:23 修改
阅读量3.1k 收藏 6
点赞数 1
分类专栏: 网络安全学习 文章标签: CTI TIP 网络情报 情报侦察 网络空间情报
于 2022-08-28 11:15:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penriver/article/details/126556531
版权
本文深入探讨了网络情报的定义、分类和生命周期,强调其在网络攻防中的关键作用。同时,详细介绍了情报侦察的概念,包括侦察的不同阶段、技术手段和常用工具,如搜索引擎、威胁侦察平台等,揭示了网络空间情报对于提升网络安全的重要性。
摘要由CSDN通过智能技术生成

1. 什么是网络情报

1.1. 情报定义

Intelligence 情报:一种有用的信息,通常需要被搜集、处理、分析、协助决策者做出正确行动
CI: Cyber Intelligence 网络空间情报
CTI: Cyber Thread Intelligence 网络威胁情报,在当前激烈的网络攻防态势下,通常是研究CTI
TIP: 威胁情报平台:如MISP、OpenCTI 、CRIS、YETI

网络战的本质就是情报战,情报贯穿于整个网络攻防周期,谁掌握了情报,谁就占据主动权

1.2. 情报的分类

  • 按来源划分: 公共情报、私密情报
  • 基于使用对象划分:战略情报、作战情报、战术情报,从大到小:战略–>作战–>战术
  • 基于内容特征:人工情况(HUMINT)、信号情报(SIGINT)、、图像情报(IMINT)、特征情报(MASINT)、地理情况(GEOINT)等

1.3. 情报的生命周期

了解本专栏 订阅专栏 解锁全文 超级会员免费看
enjoy编程
关注
专栏目录
订阅专栏
【愚公系列】2023年05月 网络安全高级班 043.WEB渗透与安全(信息搜集概述之情报侦察技术工具资源
时光隧道
05-16 8308
情报侦察技术工具资源是指用于获取和分析情报技术工具资源。一些常见的情报侦察技术工具资源包括网络侦察工具、数据挖掘工具、语言分析工具、数据可视化工具等。这些工具可以帮助情报从业人员更有效地收集、处理和分析各种来源的情报信息,帮助他们制定更准确、可靠的情报报告,并支持有效的决策制定和安全管理。信息搜集是渗透测试的开始情报侦察(Reconnaissance,Recon)也称为信息搜集,即根据行动目标,通过公开或私密的渠道,采用被动或主动的方式,对目标对象进行搜集、挖掘、分析等。
网络空间战之情报侦察
爱吃仡坨的Blog
10-03 1512
也称为信息搜集,即根据行动目标,通过公开或私密的渠道,采用被动或主动的方式,对目标对象进行搜集、挖掘、分析等。是否与目标对象进行直接交互;被动侦察较为隐蔽,不对目标造成影响,但获取到的情报较浅(搜索引擎);主动侦察容易暴露目标,可能对目标造成影响,获取的1情报内容较为深入(扫描器):基于公开渠道的情报侦察方式。
网络安全】威胁情报信息
weixin_39798910的博客
09-17 2050
文章目录
推荐文章:【Yeti Platform】—— 穿越CTI与DFIR的智慧桥梁
最新发布
gitblog_01081的博客
08-13 288
推荐文章:【Yeti Platform】—— 穿越CTI与DFIR的智慧桥梁 yetiYour Everyday Threat Intelligence项目地址:https://gitcode.com/gh_mirrors/ye/yeti 在数字安全的浩瀚星河中,每一个威胁情报如同繁星点点。如何高效地将这些星辰串联起来,照亮我们的防御之路?Yeti Platform以其独特的光芒,正成为连接威...
情报网络
lty26319的博客
08-15 1087
Description 看过一些间谍故事的人都知道,谍报机关是一个庞大的网络,间谍与间谍之间接头不一定要碰面的,所以存在a能给b传递情报而b去无法联络到a的情况,所有的接头线路组成一个网络,也就是间谍网络。 现在在米国首都,P.R.C的英勇无敌的谍报人员已经建立起了一个庞大的间谍网络,这个谍报网络的负责人就是神秘的J.T.R,他负责将国内得到的命令传达给谍报网络中的成员,并由他们继续传递下去,
「运维有小邓」搜索日志数据以作为网络安全情报
运维有小邓
07-19 960
EventLog Analyzer为您提供了一个方便的标记工具,使您的日志搜索变得更简单、更有效。标记工具书签记录您的日志,在您下次要搜索这些日志时,只需通过标记名称搜索它们,而无需再输入整个搜索。...
关于网络空间情报、威胁情报的一些定义
weixin_33713350的博客
06-28 200
Gartner给威胁情报下的一个定义:Threat intelligence is evidence-based knowledge, including context, mechanisms, indicators, implications and actionable advice, about an existing or emerging menace or hazard to a...
情报学与互联网
qq_20913021的博客
03-18 822
前言:  互联网就像是一个大熔炉,可以很容易接收形形色色的人。无论你是技术大牛,还是线下员工,一说起自己是跻身于互联网这个行业,仿佛本身就带着一丝圣神感。自己也算做过行走在 互联网这块深水的人,虽然还没有接触到中心,却以被溅了一身的泥巴。有苦有乐,有失有得。如人饮水,冷暖自知。在这个行业呆的久了,也愈发心生忧虑,怕有一天自己会被这个月新日益的社会淘汰,唯有要不断的增强自己战斗的筹码,才有可能让自己
网络安全系列-二十九: 读《透视APT 赛博空间的高级威胁》笔记
penriver的博客
07-09 2063
最近读了奇安信威胁情报中心 于2019年出版 的《透视APT 赛博空间的高级威胁》,针对APT终于有了一个清晰的理解。 APT攻击,可以突破物理隔离,能获取政府、企业的敏感情报信息和文件,甚至能够对现实世界产生破坏性影响,如一些APT攻击工业控制系统,造成工业系统大范围的破坏。 网络空间已经成为海、陆、空、天之外 的第五空间,APT攻击是网络空间面临的严重威胁。这本书介绍了近年来影响较大的APT攻击事件,并对APT手段和工具等进行了详细解读,适合作为网络安全人员的入门读物。...
XRay - 从公共网络中收集OSINT情报工具.zip
07-18
XRay可以帮助用户系统地、高效地搜索并整理这些数据,以满足网络安全分析、威胁情报、背景调查等多种需求。 XRay的核心功能包括: 1. **网站信息抓取**:XRay可以深度爬取目标网站,提取网页内容、元数据、链接等...
国家网络空间威胁情报大数据共享开放平台建设的思考-刘宝旭
02-06
国家网络空间威胁情报大数据共享开放平台建设的思考-刘宝旭
yeti:您的日常威胁情报
04-29
Yeti-您的日常威胁情报 什么是雪人? Yeti是一个平台,旨在在单个统一的存储库中组织可观察性,危害指标,TTP以及有关威胁的知识。 Yeti还将自动丰富可观测的内容(例如解析域,对IP进行地理定位),因此您不必这样做。 Yeti提供了一个用于人的界面(基于光泽的基于Bootstrap的UI)和一个用于机器的界面(Web API),以便您的其他工具可以很好地与之对话。 雪人出生于无奈之地,因为他不得不回答“我以前在哪里见过这件文物?”这个问题。 或谷歌搜索的阴暗域,将其与恶意软件家族联系在一起。 简而言之,Yeti使您能够: 提交可观察到的东西,并对威胁的性质做出很好的猜测。 相反,将重点放在威胁上并快速列出所有TTP,Observables和关联的恶意软件。 让响应者跳过事件响应的“ Google神器”阶段。 让分析师专注于增加情报,而不用担心机器可读的导出格式。 可
YetiToElastic:YETI(您的日常威胁情报)与 Elastic Stack 的集成
05-30
YetiToElastic YETI(您的日常威胁情报)与 Elastic Stack 的集成。 其他信息。 用法示例: 重击: python3 yeti_to_elasticsearch.py " HOSTNAME/IP " --elastic_index= " yeti-index " --elastic_use_ssl Python: from yeti_to_elasticsearch import YetiFeedSender , set_logging set_logging () sender = YetiFeedSender ( "yeti-feeds" , excluded_feeds = ( "AsproxTracker" ), elastic_hostname = "=" < elasticsearch
threat-hunting-tools:威胁猎人网络安全专家的在线工具。 恶意软件雷达,数据库
04-12
:high_voltage: 威胁猎人/网络安全专家的工具,在线工具网络服务 :index_pointing_up: 卡巴斯基网络地图 思科Talos情报地图 加拿大网络安全中心 CVE详细信息 OPSWAT Metadefender JOE沙盒云恶意软件分析 URI...
开源网络情报(OSINT)定义:对您的企业意味着什么
开源网络空间情报
05-14 831
在当今的许多企业中,情报和安全性都不同步。各部门专注于不同的目标,情报数据分析是孤立进行的,缺乏相关性,并且当发现威胁时,响应时间通常太慢。这种对安全性的反应性方法导致时间的浪费和资源的浪费-并给企业带来危害。 为了降低风险并实现有意义的运营成果,必须将情报嵌入每个安全工作流程,功能和决策的核心。这需要用于收集,分析和自动化数据和见解的统一方法。 开源网络情报定义 开源网络情报被定义为一种以结果为中心的方法,可降低在整个组织中融合外部和内部威胁,安全性和业务洞察力的风险。 开源网络情报:整个组织的唯一真相
什么是开源网络情报(OSINT)及其使用方式
开源网络空间情报
05-13 6831
在所有威胁情报子类型中,开源网络情报(OSINT)也许是使用最广泛的情报,这是有道理的。毕竟,它大部分都是免费的,谁能拒绝呢? 不幸的是,就像其他主要的子类型(人类情报,信号情报和地理空间情报,仅举几例)一样,开源网络情报被广泛误解和滥用。 在本文中,福韵数据将介绍开源网络情报的基础知识,包括其使用方式以及可用于收集和分析它的工具技术。 什么是开源网络情报? 在我们研究开源网络情报的常见来源和应用之前,重要的是要了解它的真正含义。 根据美国公共法,开源网络情报: 根据公开可用信息制作 及时收集,分析并
什么是开源网络情报?有什么特点?
IT人工智能学习网
07-27 2467
在所有的威胁情报子类型中,开源网络智能(OSINT)可能是使用最广泛的智能,这是有意义的。毕竟,最重要的是它是免费的。谁能说不呢? 不幸的是,与其他主要类型(人类智能、信号智能和地理空间智能,仅举几个例子)一样,开源网络智能被广泛误解和滥用。 在本文中,富云数据将介绍开源网络智能的基本知识,包括它的使用方式以及收集和分析它的工具技术。 什么是开放源码网络智能?[ 在我们研究开放源码网络智能的共同来源和应用之前,了解它的真正含义是很重要的。 根据美国公法,开放源码网络情报: 及时收集、分析和
​网安学习——什么是威胁情报
xyx112的博客
05-15 2445
情报[1]:指被传递的知识或事实,是知识的激活,是运用一定的媒体,越过空间和时间传递给特定用户,解决具体问题所需要的特定知识和信息。威胁[1]的三要素包括意图、能力和机会,如果攻击者有意图有能力,但是攻击对象没有脆弱性或者说没有机会,那么攻击者并不构成威胁。因此,安全威胁情报应是在先了解自己的基础上去了解对手,即先知已后知彼。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

enjoy编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值