前言
突然觉得学这行的人好少,网上能找到的学习资源好少,就想着能不能把我一定时间内积累下的东西分享出来,其实很多都是开源的,也有很多我们日常工作中用不到但是却很有意思,感兴趣的可以收藏夹,不感兴趣的看一看走个过场~此类型的文章不会经常更,积累的差不多了,或者有些比较有意思的时候就会发,大家可以关注公众号获取一手消息,平时公众号里每周都会发安全事件,也是作为一个情报积累,感兴趣的可以关注下。
目录
1
法人机构标识符
可能是搜索公司的新方法
2
新谷歌地球应用
看火看水看人类
3
可视化更好的地图工具
未来可期?还是继续谷歌地图?
4
GIJN 归档分享
5
使用 ZoomEye 查找在线 SDR
飞机船舶的无线电信号
6
谷歌的开放式建筑数据集
人口密度和建筑密度
7
GPSpies 更名为 AllTrails
查找某人的行动轨迹
正文
法人机构标识符
一个可以搜索法人及公司的平台。
因为公司名称并不总是唯一的,并且金融交易发送的识别代码有点难以追踪。因此,创建了一个名为“法律实体标识符”(简称 LEI)的新系统。它是一个 20 个字符的字母数字代码,在全世界都是独一无二的。
公司可以在需要时向 GLEIF 申请获得此类 ID,并且可以通过 GLEIF 或通过 OpenCorporates 运营的 OpenLEIS 网站轻松搜索,该网站使您可以直接在 OpenCorporates 内部搜索更多信息。
GLEIF:https://search.gleif.org/#/search/
OPENLEIs:http://openleis.com/
opencorporates:https://opencorporates.com/
新谷歌地球应用
本杰明·斯特里克 (Benjamin Strick) 上周分享了大量 Google 地球应用插件列表。这些应用程序是可以与 Google 地球数据结合的数据集的可视化表示。这可以是野火、人类对环境的影响,甚至是 2020 年的柬埔寨洪水
本杰明的分享:https://github.com/philippgaertner/awesome-earth-engine-apps
新谷歌地球应用:https://earthengineedu.users.earthengine.app/view/human-impact-explorer
可视化更好的地图工具:KartaView
最新版本集成了一个新名称和一组匹配的图标和颜色,不仅会觉得美观,而且使用起来也很方便。
这个工具和谷歌地图类似,谷歌地图也有谷歌街景的功能,目标点更多,这款新的应用能看街景的点比较少,但是有标记功能,期待他开发新的好用的小工具,先收藏。
KartaView:https://kartaview.org/map
使用说明:https://blog.improveosm.org/en/openstreetcam-plugin-becomes-kartaview-and-integrates-new-visualisation-feature/
GIJN 归档
这篇文章用简单的话语解释了为什么归档很重要,并给出了一些很好的例子。还提供了可确保数据安全的基本步骤,并提供了有关如何确保能够在以后轻松查找信息的提示。
文章:https://gijn.org/2021/07/27/why-journalists-need-an-archiving-system/
该文章作者的公司推特:https://twitter.com/gijn
使用 ZoomEye 查找在线 SDR
这不是FM广播电台,而是空中交通、海上交通等使用的无线电信号。要捕获这些传输的信号,可以安装软件定义无线电(或简称 SDR),或尝试在线查找“ProScan Web 服务器”之类的别人搭好的服务器。
通过使用 ZoomEye,可以找到这些在线可访问的无线电扫描仪的大量视图,例如,title:"ProScan Web Server",又或者查找 P25/TETRA 扫描仪。
文章:https://giammaiot.blogspot.com/2021/07/how-to-catch-proscan-web-server.html
文章作者的推特:@giammaiot2
zoomeye:https://www.zoomeye.org/
SDR:https://en.wikipedia.org/wiki/Software-defined_radio
开放式建筑数据集
来自 Google 的一个新数据集:开放建筑数据集。谷歌开发了新方法来检测非洲大部分地区的建筑物,并提供免费的数据集,可用作调查人口和城市规划的叠加层。它还没有涵盖非洲的每个国家,可以期待下这个数据集的后续开发。
文章:https://ai.googleblog.com/2021/07/mapping-africas-buildings-with.html
一个OSINT/GEOINT大牛的推特:@BenDoBrown
来自大牛的分享:https://twitter.com/BenDoBrown/status/1420741224156196870
GPSpies更名为AllTrails
这个网站有点像 Strava,有大量的在线公共记录。即使没有帐户,也可以通过搜索特定区域和查找特定记录,通过使用以下 URL 打开会员页面来查看人们的活动:
https://alltrails.com/members/{name}
提示:确保该网站不能存储任何 cookie,因为会在一段时间后开始强制登录干扰使用,使用隐身标签或无痕浏览即可。
网站:https://www.alltrails.com/?ref=header
后记
实验室介绍:
狼蛛安全实验室以”情报驱动的威胁猎手”为核心,构建了面向威胁狩猎的全流程解决方案,可为客户解决网络攻击发现、线索扩线、落地核查、追踪溯源全流程业务需求。
公众号介绍:
公众号将每周更新当周较为重要的安全事件以供读者参考和发现新线索,不定期更新实用小工具、网络安全各方向(逆向、渗透、情报等)干货分享、重大安全事件梳理跟进情况等内容……
招贤纳士:
请发简历到 [email protected] 每一份简历我们都会认真对待。或可以先加笔者微信了解威胁情报分析师岗位职责和要求。
○
狼蛛安全实验室
○
About Us
笔者微信
欢迎探讨交流~
文章内容部分来源于Sector035
原文始发于微信公众号(狼蛛安全实验室):情报分析师学习专栏 第1期
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论