译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1277
术语表: /attack/glossary
数据集可以是任何东西,从证券交易委员会 (SEC) 的文件到公共电话号码。现在,许多数据集可以免费公开获得或从各种数据供应商处购买。公开来源情报 (Open source intelligence, OSINT) 是从公共资源中收集的情报。这既包括在网上收集的信息,也包括在现实世界中收集的信息。
可通过常见防御检测(是/否/部分): 否
解释:这种活动与合法的业务用途没有区别,很容易获得。
对于攻击者是容易的 (是/否): 是
解释: 存在大量关于人员、组织和技术的数据,无论这些数据是有意泄露的,还是作为在互联网业务的一部分收集的(用户/公司不知道)。搜索引擎和数据库索引公司不断地挖掘这些信息,并将其提供给任何查询它的人。