ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩、戴亦仑原创翻译作品，如果需要转载请取得翻译作者同意。

数据来源：ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1277

术语表: /attack/glossary

获取 OSINT 数据集和信息

数据集可以是任何东西，从证券交易委员会 (SEC) 的文件到公共电话号码。现在，许多数据集可以免费公开获得或从各种数据供应商处购买。公开来源情报 (Open source intelligence, OSINT) 是从公共资源中收集的情报。这既包括在网上收集的信息，也包括在现实世界中收集的信息。

可通过常见防御检测（是/否/部分）：否

解释：这种活动与合法的业务用途没有区别，很容易获得。

对于攻击者是容易的（是/否）: 是

解释：存在大量关于人员、组织和技术的数据，无论这些数据是有意泄露的，还是作为在互联网业务的一部分收集的（用户/公司不知道）。搜索引擎和数据库索引公司不断地挖掘这些信息，并将其提供给任何查询它的人。