12种OSINT信息搜集技巧1.恳求阶段：从主机端口发送8位；41.25 2019年11月25日，乌俄两国又突发了“刻赤海峡”事情，乌克兰的数艘水兵军舰在向刻赤海峡飞行期间，与俄罗斯水兵发生了剧烈抵触，引发了全世界的高度重视。 在2019年11月29日，“刻赤海峡”事情后稍晚时刻，360高档要挟应对团队就在全球范围内之一时刻发现了一同针对俄罗斯的APT进犯举动。 值得注意的是此次进犯相关样本来源于乌克兰，进犯方针则指向俄罗斯总统办公室所属的医疗组织。 进犯者精心预备了一份俄文内容的职工问卷文档，该文档运用了最新的Flash 0day缝隙cve-2019-15982和带有自毁功用的专属木马程序进行进犯，种种技术细节标明该APT安排不惜代价要攻下方针，但一起又非常小心翼翼。 在发现进犯后，咱们之一时刻将0day缝隙的细节报告了Adobe官方，Adobe官方及时呼应后在12月5日加急发布了新的Flash 32.0.0.101版别修正了此次的0day缝隙。 RDPPacket

检查发动状况Chrome开发人员现在已提出“将top-frame-origin标识于sub-resource恳求和document发动器上，来应对同享端或服务器端的恳求”作为首选解决方案，但他们仍在搜集更多数据以做出终究决议方案。