我最近阅览了这些手记，发现没什么可以传出来的。刚写篇新文章。操作并不易和爱惜。 人们在生活中提及了威协谍报专有名词，他们也说明了应该怎样做。每个人都有自己的建议。对于我的第一次接触，很多年来不了解该行业可能会更好。文中仅朝向新手。

I.业务方面的企业竞争情报 1.为商务智能网站定制关键词爬取

2，社交媒体团队（QQ群等）

3，. 每件产品，如撸羊毛，必须首先在一些网站上公布。

我们需要做的是梳理业务线的相关业务和手机应用程序。我曾经试着使用此方法搜集大量基本信息，并将其消息推送到SI即时视图。

但这儿的缺陷是，当商务智能网站过多时，会造成SI空袭，这种情况只需要操作级別和文章的自动判断，看一下是否真的很大威协（我在这都没有这样做）不，我不想讨论它。） 手机QQ工作组还公布了羊毛绒活动，供团队朋友舔羊毛绒，有时候还会见到自动化软件的运行。

最近一个撸羊毛自动化技术工具

实际上，每个活动都有自己的时刻表，大部分是在活动的中间和中间，还有一些像Liaoxbao这样的独特情况。用户量低于47小时，用户量高达200万。

它为什么那么高？所有因为邀约朋友接到大红包，羊毛绒狂欢派对利用平台进行羊毛绒。那么你如何监控器手机QQ组呢？首先，加上相对高品质的组，随后使用手机QQ组控件来源于界定关键词。组控制工具有：酷q，QM等，可能与其相近。当软件出现关键词时，软件会友情提示，包括弹出来提示，视频语音提示，音频信息，自动回复内容，信息发送，自动储存._功能非常健全。

组控软件） 递交业务威协谍报时遵照4w原则，4w是什么： 向平台提供反馈，什么时候是此信息，详细地址是什么，是否有相关人员名单等。

（之前递交过加工厂反馈的问题） 二，网络磁盘泄露 来看2017年之后，百度搜索的网络磁盘改变了共享文件uri的体制。根据文章[商业服务威协，网络磁盘泄露的风险性]，我写到，该连接将仅作任何人阅读文章。我不想在这里谈得过多，因为18年前，使用网络搜索引擎的结果相对较小。 （之前递交的相关问题奖赏不用递交系统漏洞） 三，攻击性行为 存在系统漏洞进攻，更多发掘，敲诈勒索等，这些进攻常有在招标方。为了真正降低风险性，必须知道需要哪些信息。 比如：

1，网站域名，ip

2，文件hash/md5 3，poc

4，进攻工具 等等，这儿没有逐个列举。 Micro-step online提供应用场景小区的智能实体模型，容许过路人递交和在线学习平台。获得基本信息后，只不过是加上信用黑名单，使办公室网络和生产网络成为阻拦职工从站名下载的阻拦形式。 （浏览）有威协等的文件。还有一定程度的系统漏洞，知道有兴趣爱好的elknot写的《NLP从入门到放弃——处理威协谍报》可以去看。在统计分析自己的企业部件之后，它会对于这种情况进行自定。如果有新的cve并且风险等级较高，则可以进行一些即时消息推送，便于应急学生可以迅速跟踪并解决困难，而不是在采用主动之前等候设备被黑客攻击。 威协谍报开发者平台： 1.微步在线htpp://x.threatbook.Cn/ 2. Riskiqhttp://passivetotal.org

3,36o威协情报中心htpp://ti.360.net/

4，virustotalhttps://WWW.virustotal.Com/ 5，OTXhttps://otx.alienvault.Com/

6.绿盟威协分析中心 htpp://poma.nsfocus.Com/ 7，Sky Friends Unionhttps://redqueen.tj-un.Com/IntelHome.html语言 还有更多没有此重复的内容。

事实上，以上几个方面是不可缺少的。 定位：界定目标并改善 搜集：从各种对外开放或封闭式的来源于搜集数据;电子器件，手动式 处理：必要时汉语翻译;进行可信性评估;检查多个来源于 分析：判断此信息的含意;评估信息的重要性;建议相应的对策 通过：将信息的传递给需求方 反馈：根据需要进行调整 四是灰黑色全产业链

五，参照 htpp://mp.weixin.手机QQ.Com/s/TeXdjDcWLmLi4iw8ff9XvA htpp://zhuanlan.zhihu.Com/p/50998317 htpp://github.Com/ym2011/SecurityTechnique/tree/master/%E5%A8%83%E8%81%83%E6%81%85%E6%8A%A5