今天给大家推荐网络安全公司“SANS研究所”的高级开源情报课程：SANS SEC587。

SANS SEC587是一门高级开源情报（OSINT）课程，适合已经了解OSINT基础的人。其目的是为学员提供更深入和技术性的OSINT知识。学生将学习执法部门、情报分析员、私人调查员、记者、渗透测试员和网络防御者在调查中使用的OSINT技能和技术。

【培训对象】

- 开源情报和全源分析师

- 执法调查员

- 军事调查员

- 私人调查员

- 保险索赔调查员

- 情报分析师

- 地缘政治分析师

- 新闻工作者

- 研究人员

- 社会工程师

- 政治和信息运动研究人员

- 事件响应者

- 数字取证（DFIR）分析师

- 网络威胁情报专家

【课程内容】

在一个每天都有越来越多的信息被添加到互联网的世界里，开源情报收集和分析技术越来越有用。随着数十亿互联网用户分享关于他们自己、他们的组织以及他们所了解的人和事件的信息，互联网是一个资源丰富的情报收集环境。

SEC587旨在教你如何有效地利用这些丰富的信息来进行自己的调查。SEC587将把你的OSINT收集和分析能力提高到一个新的水平，无论你是从事情报分析、犯罪和欺诈调查，还是只是对如何发现更多的东西感到好奇！

SEC587的设计是为了教你如何有效地利用这些丰富的信息为自己的调查服务。SEC587课程充满了实践练习，真实世界的场景，以及与实时互联网和暗网数据源的互动。本课程还融合了OSINT分析师需要学习和理解的所有基础知识，并应用Python、JSON和Shell工具等语言的基本编码，以及与API的互动，使你的OSINT流程自动化。

SEC587的学员将学习有效的OSINT方法和技术，包括：

- 结构化的情报分析

- 评价信息及其来源的可靠性

- 研究敏感和隐秘的团体

- 实用和先进的图像和视频分析和验证

- 暗网和地下犯罪调查

- OSINT的操作安全（OPSEC）

- 对虚假信息和错误信息进行事实核查和分析

- 了解加密货币的基本原理和追踪

- 使用基本编码来促进信息收集和分析

- 与API互动进行数据收集和过滤

- 进行互联网监测

- 支持OSINT进程的自动化技术

【课程安排】

SEC587.1：OSINT 虚假信息和编码自动化
概述
我们生活在一个信息时代，虚假信息变得越来越普遍。
在第一天的第一部分，学生将通过了解如何建立和部署虚假信息活动来了解什么是虚假信息。
第一天剩下的时间介绍 OSINT 的编码自动化技术，并教学生如何有效地收集和分析大量信息。涵盖了简单脚本的基础知识，以及用于操作已收集数据的简单技术。OSINT 分析师经常遇到 JavaScript 对象表示法 (JSON) 数据，必须适当地收集、过滤、操作和搜索才能在调查中利用。

专题

检测和分析虚假信息和假新闻
使用 shell 实用程序进行 OSINT 数据收集和分析
确定文件和数据类型
处理结构化和非结构化数据
用于分析的数据标准化
分析大量数据
从数据集中搜索和提取特定数据
理解和解析 JavaScript Object Notation 数据
应用程序编程接口 (API) 简介

SEC587.2：使用 Python 进行情报分析和数据分析
概述
用于评估信息可靠性的标准情报信息分析技术和流程是情报的关键要素，并讨论了这些技术在 OSINT 中的应用。
介绍如何使用多种可靠性评级和分析评估技术分析收集的 OSINT 信息，例如海军部代码、竞争假设分析和 CRAAP 分析。这些技巧将帮助学生使他们的整体分析结果变得更加扎实。
学生还将学习如何使用先进的结构化方法和可靠性评级系统检测和分析各种形式的虚假信息。
第二天还将向学生展示 API 是什么以及如何使用各种编码语言访问它们。在第二天的最后，我们将介绍如何使用 Python 和 Pandas 编码执行数据分析的高级部分。
专题

了解 OSINT 的可靠性评级模型
评估信息的可靠性
美国陆军 OSINT 和海军部/北约系统
货币、相关性、权威性、准确性和目的 (CRAAP)
标准情报评估技术
竞争假设分析 (ACH) 和其他方法
在 GitHub 上共享和组织数据
Python 编程语言的基础知识
使用 Python 通过 API 收集数据
使用 Python 和 Pandas 进行数据分析

SEC587.3：敏感群体调查以及视频和图像验证
概述
第三天的开始是关于如何分析敏感群体和在网上认同群体的个人。这变得越来越重要，因为 OSINT 工作的许多目标可能是喜欢在一个群体中表明自己身份或属于一个群体的个人。
学生还将学习实用和先进的图像和视频验证技术。

专题

使用唯一标识标签 (UIL)
使用 UIL 技术识别敏感组
使用 UIL 调查和链接个人
发现仇恨团体和受害者的关系
实用和先进的图像和视频验证技术

SEC587.4：虚拟身份、OPSEC、暗网和加密货币
概述
这一天从关于创建和维护虚拟身份（袜子木偶）的有用概念开始，特别是那些用于与他人交互的概念，以及如何维护运营安全 (OPSEC)。在 SEC587 中，学生将通过了解暗网网络，更深入地了解 OSINT 技术如何应用于暗网。学员将学习从私人团体和地下论坛或市场收集暗网上信息的技术。我们将在今天结束时检查加密货币的基础知识，以及跟踪公共加密货币交易的技术。
专题

创建和维护虚假角色
与目标和其他信息来源沟通
运营安全 (OPSEC)
暗网基础知识
分散式 DNS 系统
搜索暗网内容
基本的网络犯罪地下概念
地下市场、商店和论坛
创建和维护虚假角色
与目标和其他信息来源沟通
了解加密货币和区块链
调查加密货币钱包和交易

SEC587.5：自动监控和车辆跟踪
概述
第五天将从帮助 OSINT 分析师使用和构建自己的监控和在线搜索的工具和技术开始。本节将教学员如何使用第三方基于 Web 的监控工具以及如何监控各种感兴趣的主题。学员还将学习如何使用开源信息查找、收集和分析与车辆（汽车、船只、飞机、火车等）相关的所有内容。
话题

使用 Web 服务进行实用的 OSINT 监控
使用第三方工具自动监控互联网
数据集的可视化以支持网络分析
开源车辆跟踪信息的收集与分析

SEC587.6：Capstone：夺取（并展示）旗帜
概述
这将是 SEC587 的顶峰，汇集了学生在整个课程中学到的所有知识。这将是一项团队合作，各小组通过收集有关实时在线主题的 OSINT 数据相互竞争。此顶点事件的输出将作为可交付成果提交给客户（讲师和同学）。这个实践活动强化了学员在实验室中练习的内容，并增加了使用 Python 代码和各种高级 OSINT 技术在时间压力下作为一个团队执行 OSINT 的复杂性。