2021年中国300城市土地市场交易情报.pdf
2021-03-07 09:01:51 402KB 300城市土地
笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。 本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。 AHRID 信息展示 平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。 AHRID 接口授权 平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块) AHRID 提交模块 AHRID开源版使用 授权使用 登录进AHRID平台之后需要先添加接口授权: AHRID 接口授权 当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。 模块提交 当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上: JSONP 劫持漏洞 漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test 要获取的信息:username 模块提交说明: 1. 名字模块名字(建议使用英文) 2. SRC存在JSONP劫持漏洞的URL地址 3. 回调参数值回调参数的值(参数=值) 4. 数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid) 5. 信息展示地址一般填写无或者随意填写 6. 模块描述根据模块功能说明 AHRID 模块提交示例 AHRID开源版设计概述 当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。 数据库结构 表:Admin - 列:id,username,password 表:Hackinfo - 列:hid,host,ip,user_agent,jsondata,creaye_time,times 表:Plugins - 列:pid,name,src,callback,columns,url,commit 表:Apis - 列:aid,host IP地址转换依赖:GeoLite2-City.mmdb IP定位依赖:接口 apis.map.qq.com、way.jd.com + 取中心点 依赖环境:Python2 + Flask + Mysql 所需网络环境:互联网(可出网) AHRID开源版搭建 1.config.py 配置文件修改 需要配置的信息如下: USERNAME: Mysql用户名 PASSWORD: Mysql用户密码 HOST: Mysql主机地址 PORT: Mysql端口 SECRET_KEY: SESSION 秘钥(建议16位以上随机英文字母+数字+特殊符号) TX_KEYS: 腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html) JCLOUD_KEY: 京东云接口KEY(Github可白嫖) 2.Mysql创建“ahrid”数据库 3.执行如下代码 python manage.py db init python manage.py db migrate 4.启动服务:sudo python app.py 默认端口为:80,可自行修改app.py文件如下代码部分 server = pywsgi.WSGIServer(('0.0.0.0', 80), app)
2021-03-04 20:38:06 57.82MB 威胁情报 黑产对抗 网络安全 信息安全
1
新晨情报分析师是一款完全国产化,自主可控的可视化分析研判软件。提供强大的数据处理工具集和交互式研判界面,能够快速对接海量异构数据,实现快速的数据可视化研判分析。通过业内领先的自动布局和渲染算法,实现了百万超大数据集的实时布局渲染和交互,帮助研判人员洞悉数据,呈现数据间复杂关联,迅速定位有价值的情报和线索,是情报研判人员的手术刀和工具箱。并跨平台支持Windows、Linux、Mac,以及国产操作系统。
2021-03-03 12:11:51 358.71MB 知识图谱 数据分析 研判分析 情报分析
1
带有目标探测控制的多雷达情报信息反馈融合
2021-03-03 09:08:21 904KB 研究论文
1
产品经理的情报收集与分析.pdf
2021-02-27 21:00:51 989KB 产品经理
1
大数据情报分析软件,话单分析,交易流水分析的知识图谱软件,公安刑侦技侦都可以用,无需安装额外的环境。喜欢的可以下在试用一下,教程需要单独去搜
2021-02-24 20:06:31 358.77MB 知识图谱 情报分析 大数据
1
很辛苦找到的资源,希望和大家一起分享,一起学习,共同进步。这是2019年中国研究生数学建模竞赛C题优秀论文,一共是5篇pdf,很清楚。
1
i2 是全球著名的犯罪情报分析系统软件供应商,它面向公安、检察、海关、情报及其他调查组织提供先进的可视化及分析调查软件系列产品。i2产品在全球150多个国家拥有超过10万多个用户,业已成为警务及情报分析等相关组织的行业分析软件标准。其主要客户包括国际刑警组织(Interpol)、欧盟成员的公检法机构、欧洲刑警组织(Europol)、联邦调查局(FBI)、中央情报局(CIA)等等。 i2针对当前数据分析的现状提出了全新的可视化分析调查的概念,其不同于传统数据分析方法之处在于,i2软件首先将大量的存在于组织内的各类数据以图形(Chart)的方式展现出来,通过图形的方式对数据和数据间的关联进行描述和展现,更进一步地,运用众多图形分析的方法(关联分析、网络分析、路径分析、时间序列分析、空间分析等)来发现和揭示数据中隐含的公共要素和关联。简而言之,通过i2可视化分析的解决方案,帮助客户将大量的、未知质量的、低关联性的、低价值的信息转化为少量的、易于理解的、高关联性的、高价值的可操作的情报,从而为分析调查工作提供帮助。 i2通过非常方便的图形化展示和分析功能,将情报分析从繁杂的手工分析中解放出来,使情报分析人员专注在特定业务层面上,为快速掌握相关信息提供了基础,为案件的打击和预防犯罪提供了快速支援,使情报的分析更具时效性
1
此书为修改版,部分旋转的页面已调整,清晰度正常水平,可以直接下载阅读、打印。 本书作者:(美国)威利(RichardG.Wiley),分别于1959年和1960年获得卡内基梅隆大学电子工程学士学位和硕士学位。在Syracuse大学研究院(SUR,C)工作一段时间后,于1961~1963年在美国陆军服役,1963~1967年继续其在Syracuse大学研究院的工作,1967~1974年工作于微波系统公司并同时在Syracuse大学继续深造,于1975年获得电子工程博士学位。1975~1985年,Wiley博士作为一名骨干咨询工程师,工作于Syracuse研究院,而后成为Syracuse研究协会的一名创始人,并担当首席科学家(目前仍担任该职务)。Wiley博士是IEEE会员和老乌鸦协会(AOC)成员,2001年被任命为AOC专业发展委员会主席,负责AOC的继续教育计划。 本书简介:电子情报(ELINT)是现代和未来高技术战争中成功遂行电子战、信息战行动的基础与保证。本书对ELINT涉及的主要问题进行了全面系统的深入研究,给出了雷达距离方程和截获概率的基础理论,讨论了ELINT系统的性能特征和功能组成,描述了脉冲重复间隔和脉内分析新技术,探讨了如何应对低截获概率雷达的挑战,力图通过对雷达信号的截获与分析,有效提高雷达信号识别的精度,准确判定雷达的功能与配置。
2019-12-21 22:22:38 25.85MB 电子信息工程 雷达 信息处理 电子情报
1