2024年4月15日02:42:36评论8 views字数 321阅读1分4秒阅读模式

评估目标选项

攻击者可以评估目标的操作安全 (OPSEC) 实践，以确定目标选项。目标可能在不同的环境中共享不同的信息，或者在不同的环境中更不谨慎。

检测

可通过常见防御检测（是/否/部分）：否

解释：
防御者无法访问存储在防御者作用域或可见性之外的信息（例如，难以访问Facebook 的日志数据）。防御者很少能看到攻击者的更详细的 ttp 来发展人员目标。

对于攻击者是容易的（是/否）: 是

解释：
可用项目的信息是公开的这部分是为了方便消费者支持预期的网络用例。OSINT 可以提供许多途径来收集包含弱点的intel。开发和改进利用脆弱的人类目标的方法已经进行了多年（例如间谍）。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。