浅谈攻击信息与情报的分析

最新推荐文章于 2024-10-23 23:08:58 发布
置顶 最新推荐文章于 2024-10-23 23:08:58 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 攻击思路研究 文章标签: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42373210/article/details/81196727

1.信息和情报的关联

在信息收集过程中往往会收集很多杂乱无章的信息,需要依据一些筛选的规则和策略来去除掉垃圾信息,再由人工对剩余的信息进行技术分析,提取出有效的情报或者加以考证的情报来供后续情报分析。在一次分析中无用信息占比在80%左右,能够提取出的情报仅仅只有20%,所以对信息的分析是一项很细致的工作。接下来说一下情报收集的流程。

(1)信息是如何转变为情报的:

  1. 直接信息  à  可以直观看出来的情报
  2. 深度信息  à  需要分析进而提取出来有效情报
  3. 推理信息  à  基于信息推理出的疑似情报,需要论证

(2)信息的深入分析:

1.需要技术人员针对特定的信息用所掌握的知识库来将信息拼凑重组来获取到情报。通过这种方式能够发现类似于信息链的情报,能够给进一步的分析提供思路帮助。

2.基于案例讲解信息与情报

在这里可以举一个例子来帮助大家更加形象的理解信息与情报的对应关系,并且了解这么做的意义和这么做能实现什么目的。先来描述一下此案例的背景和目的。

-----------------------------------------------------------

背景:在蜜网系统中获取到黑客的 C&C信息、攻击代码、样本文件,对样本进行逆向得到上线域名。通过检测域名获取到一周的告警事件,利用 google 搜索到231条信息。

最低0.47元/天 解锁文章

200万优质内容无限畅学
【数据空间】浅谈信息革命背景下数字技术的变不变
等风来
05-28 8121
信息革命发展历程及特点 第一次信息革命:工业化电气化时代。在18世纪末到19世纪初期,机器制造业开始快速发展,随后电力技术的应用推进了社会的大规模工业化,这是第一次信息革命的开端。 第二次信息革命:计算机互联网时代。20世纪50年代到90年代,电子计算机的出现互联网的发展引领了第二次信息革命,数据、计算通讯等科技得到了深刻应用发展。 第三次信息革命:移动互联网物联网时代。21世纪以来,随着移动互联网、物联网等技术的快速发展,人工智能、区块链、大数据等新兴技术正在推动着第三次信息革命的到来。
情报分析
D.K专栏
11-16 2337
情报分析是整个情报工作的核心环节,一直以来都是情报学的主要研究领域,也有很多成熟的情报分析方法。在欺诈体系建设中,参考了OSINT(Open Source Intelligence,开源渠道情报)的方法,它是一套完整的情报收集分析方法,有很多值得借鉴的地方。 从前文对情报的分类介绍中可以看出,数据情报技术情报都是对原始情报信息汇总加工后产生的。在分析过程中,我们把风险相关的数据抽取出来,就成为数据情报;把技术作弊工具有关的情报整理出来,就成为技术情报情报自动化采集系统从各个渠道收集的原始信息
渗透攻击情报收集
weixin_30900589的博客
05-29 1220
1.情报搜集技术 渗透测试中情报搜集工作有两个方面的任务: [ ] 通过信息搜集工作,确定渗透测试目标的范围; [ ] 发现渗透目标的安全漏洞脆弱点,为后续渗透攻击打下基础。 1.1外围信息收集 1.1.1通过DNSIP地址挖掘目标网络信息 whois 域名注册信息查询 msf>whois testfire.net [*] exec: whois testfire.net ...
情报分析-情报分析
Coisini的博客
05-28 3531
信息收集情报分析
最新发布
qq_69100706的博客
10-23 1008
信息收集情报分析信息安全领域的重要组成部分,也是许多其他领域如商业决策、市场研究、军事战略等的基础工作。这两个概念虽然密切相关,但各有侧重。
「安全开发」浅谈企业安全防护体系中的渗透预警追溯分析 - 数据治理.zip
11-27
3. **威胁情报**:定期更新来自全球的威胁信息,帮助识别新的攻击手段漏洞。 4. **集成化平台**:整合各种安全工具,提供统一的视图警报管理,减少误报并提高响应效率。 二、追溯分析 当渗透预警系统发现潜在...
浅谈信息安全主战场的转移.pdf
09-11
浅谈信息安全主战场的转移》 随着信息技术的飞速发展,信息安全已成为全球关注的焦点。信息安全的主战场正从传统的网络基础架构安全逐渐转向更广泛的领域,如金融安全、法律法规以及威胁情报等。本文将探讨这些...
征文 _ 杨博涵:浅谈全流量安全分析系统POC测试.pdf
09-18
测试过程中关注的重点包括:系统对真实风险的检测能力,流量协议的解析、还原展示,网络攻击威胁检测,可视化数据呈现,沙箱文件检测,威胁情报的可信度,以及数据导出能力。 作者通过88个问题清单来评估全流量...
信息收集--关联信息及漏洞情报
qq_44555676的博客
08-10 760
关联信息生成开放漏洞情报一、关联信息生成1.字典生成二、开放漏洞情报1.常用网站2.Search Exploit-DB示例试一试实例1. 查找漏洞2. 本地 kali 中搭建 Apache 服务器3. exp 上传到靶机中4.编译执行 一、关联信息生成 在渗透前期工作开展之前,需要对目标的各种信息进行分析、拆分、组合。 例如:华南师范大学 根据地域习惯、宗教、互联网开放信息信息进行简要拆分,假设获取的信息如下: 广东人有祭祖习惯 广东人口味清淡 华师学生比较乖、低调、老实本分型,可以线下进行诱导欺
信息收集 ——情报分析
Gjqhs的博客
03-11 2932
普及情报分析概念maltego软件使用方法 情报分析概念 广义上情报分析是对全源数据进行综合、评估、分析解读,将处理过的信息转化为情报以满足已知或预期用户需求的过程。 实际上对于网络空间情报分析主要对于目标的ip,域名,电话,邮箱,位置,员工,公司出口网络,内部网络等等进行收集,然后进行综合判断整理汇聚成数据库。 maltego Maltego是一种独特的工具,它对互联网上的信息进行收集组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上 在kali中默认安装了maltego软件,可
基于大数据的情报分析服务系统架构设计
ehaiju的博客
05-27 3118
一、大数据在军事领域中的应用技术作为一项从大量数据中获取有用知识的实用技术,已被广泛应用于各行各业并取得了较大的经济社会效益,而其在军事领域的应用也具有很大的潜力。1 提升情报获取能...
WEB应用中的信息泄漏以及攻击方法
weixin_34235371的博客
09-20 2243
本文讲的是WEB应用中的信息泄漏以及攻击方法,下面内容介绍了在web应用程序中的一些信息泄漏问题,当然也会举例分析,介绍如何发现这些信息泄漏。 Banner收集/主动侦查 Banner收集或主动侦察是一种攻击类型,攻击者在此期间向他们的目标系统发送请求,以收集有关它的更多信息。如果系统配置不当,可能会泄漏自己的信息,如服务器版本,PHP或者ASP.NE...
数据、信息情报之间的区别
顺其自然~专栏
06-07 316
假设加拿大有一个战区,一些部队正在市中心巡逻,寻找抵抗部队的军阀,加拿大军方领导人渴望得到有助于找到他的情报。同样重要的是要注意,情报可能是错误的。例子可能包括旧金山市政厅屋顶13:37的温度,或者根据特定的太阳望远镜来自太阳的光量。,是一种基于对现实的深刻理解,对未来做出明智预测的工具,以便采取行动来改善结果。信息被用来拼凑对世界的必要理解,以创造故事,而数据是信息的输入。当决策者面临不确定性时,情报是关键,而不确定性通常总是存在的。情报信息结合起来,形成预测性的叙述,从而做出更好的决策。
情报分析-threat_diamond_model
Coisini的博客
05-28 351
网络收集竞争情报的技巧
weixin_34267123的博客
03-14 170
目前,网络正以前所未有的速度向前发展,为经济的全球化奠定了坚实的技术基础,面对全球竞争,企业为了立于不败之地,越来越重视信息收集利用,尤其是在网上收集竞争情报。网络通过桌面访问的方式提供各种各样的免费或者低成本的信息。 那么,应该如何合法地在网上收集获取您竞争对手的情报呢? 1. 定期浏览相关网站 查找产品信息最直接的方法就是从有关公司、商店、行业协会的网站上查找。...
6大主流的威胁情报源及应用特点分析
Spontaneous_0的博客
01-02 1925
威胁情报源(Threat intelligence feed)是一种提供关于最新网络威胁攻击信息的数据流,其中涉及漏洞、恶意软件、网络钓鱼以及其他恶意攻击活动。这些数据由安全研究人员、行业监管机构以及专业安全厂商所共同创建,通常采用STIX/TAXII等标准格式,可以EDR、SIEM、防火墙、威胁情报平台其他网络安全工具有效集成,从而在极低的预算投入下,为企业安全团队分析师们提供实时威胁信息,以监控威胁指标(IoCs)、恶意域其他网络威胁。
PPSUC网络情报获取分析 爬虫代码
m0_57469905的博客
06-28 342
PPSUC网络情报获取分析 爬虫代码。
网络攻击信息收集阶段
Pepino的博客
02-21 7290
信息收集是网络攻击中的第一步,是最关键的阶段,也是耗费时间最长的阶段。但信息收集也不只在攻击前进行,能夹杂在攻击的不同阶段进行,本文讲解了信息收集的内容及方法
理解防范CSRF攻击:开发者的视角
"从开发角度浅谈CSRF攻击及防御" CSRF(Cross-site request forgery,跨站请求伪造)是一种网络安全攻击方式,攻击者利用受害者已登录的身份,发送恶意请求来执行非授权的操作。这种攻击可能导致用户账户的资金流失...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值