OSINT 开源情报

Open-Source INTelligence —— 只用公开信息收集、分析出有用情报。注意”open-source”这里指”公开来源”,跟开源软件不是一回事。

来源有哪些

• 搜索引擎、社交媒体
• 公司官网、招聘信息、新闻
• 公开的 DNS / WHOIS / 证书记录
• 代码仓库(GitHub 泄露的密钥!)
• 论坛、暗网公开帖

双刃剑:谁都能用

防守方用	攻击方用
收集 威胁情报	社工前踩点
查自己暴露了什么	鱼叉钓鱼找目标信息
调查可疑 IP/域名	找攻击切入点

对 vibe-coder 的提醒

攻击者会用 OSINT 翻你的 GitHub、社交账号。别把密钥、内网地址、.env 推到公开仓库——这些都是现成的 OSINT 素材。AI 生成代码时尤其容易把示例密钥留在里面。

是 威胁情报的重要免费来源之一。