Сделал по-быстрому. Нравится ли вам такой формат или лучше оставить стандартный TXT?

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

EarthKit AI-определение региона по изображению
F4map 3D-анализ зданий и окружения
Sun-Path 3D проверка времени по солнцу и теням
Google Earth спутник, 3D, история снимков
OpenStreetMap объекты, теги, инфраструктура
Google Street View визуальное сравнение локации
Mapillary альтернативные уличные фото
Sentinel Hub свежие спутниковые данные
PlanetCalc угол солнца, азимут
SunCalc направление света и теней
SunCalc 3D 3D-модель движения солнца

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

Корпоративный OSINT: реестры и открытые данные

OpenCorporates крупнейшая база компаний мира
GLEIF / LEI идентификация юрлиц и связей
Companies House реестр компаний Великобритании
SEC EDGAR отчётность и документы компаний США
EU VAT VIES проверка VAT номеров ЕС
ArchiMed / Infocamere итальянский бизнес-реестр
Registro Imprese официальные данные компаний Италии
OpenOwnership бенефициары и владельцы компаний
Crunchbase структура, инвесторы, стартапы
Wayback Machine история сайтов и изменений компаний
Hunter.io корпоративные email-домены и структура почт
LinkedIn сотрудники, связи, структура компании

Практика:

Возьми любую компанию (локальную или международную)
Найди её юрлицо в официальном реестре (например Registro Imprese или Companies House)
Проверь владельцев и аффилированные структуры через OpenCorporates / OpenOwnership
Собери сотрудников через LinkedIn
Сверь email-домены через Hunter.io
Посмотри старые версии сайта через Wayback Machine

Построй простую схему:
компания ⭐️владельцы⭐️ связанные ⭐️фирмы⭐️ сотрудники

Цель:
Понять структуру компании, связи, бенефициаров и цифровой след бизнеса без “серых” методов

🔊Shodan не производит поиск по сайтам, он прежде всего ищет устройства в интернете.

Когда ты пишешь запрос, это выглядит так, будто ты просишь систему показать все устройства, которые соответствуют заданным параметрам.

Например:

nginx = серверы nginx
port:80 = только веб-сайты
country:RU = только Россия

Чем больше уточнений ты добавляешь, тем точнее результат.

Если запрос слишком общий то будет мусор.
Если добавляешь фильтры то получаешь конкретику.

Принцип простой:
сначала находишь, потом уточняешь.

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

Инструмент https://www.shodan.io/

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

📄 Сейчас возьму небольшой перерыв, но сегодня ещё выложу информационный пост. Далее планирую сделать упор на наш достаточно обширный инструментарий OSINT.

📄 Также ищу партнёрства, пишите в личные сообщения @lahudrataeshe (рассматриваю проекты с аудиторией от 1 000 человек).

👷‍♂️ Скучал по вам, моя любимая аудитория

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

📄FININT-кейс на практике: Анатомия Яндекса через призму финансовой разведки

Пока СМИ обсуждают операционные убытки техгигантов, мы заглянули глубже. Подготовили детальный FININT-отчет по ООО «ЯНДЕКС», где сухая статистика весомее громких лозунгов.

🅰️Что внутри исследования?
Убыток vs Экспансия: Разбираем, почему -12 млрд руб. за 2024 год это не кризис, а контролируемая стратегия, перекрытая стабфондом в 21,8 млрд руб.
Госзаказы: Анализ портфеля из 159 тендеров. Как Government-backed revenue создает «подушку безопасности».
Арбитражный «щит»: Почему 1581 судебное дело является нормой, и как статистика «3-х лиц» (74,1%) защищает репутацию компании.
Редомициляция: Юридические аспекты перехода в САР Калининград.

Вердикт: Статус «Too big to fail» в действии. Тот случай, когда масштаб экосистемы делает её устойчивой к любой турбулентности.

❔Важно:
В моменте может складываться ощущение стабильного и гарантированного роста, однако текущая модель сопровождается повышенной нагрузкой на капитал и зависимостью от эффективности масштабирования. Рост не является линейным и требует постоянной поддержки со стороны ликвидности и экосистемы.

📠 Ограничения анализа:
Отчет основан на открытых источниках и отражает только доступную часть данных. Часть критически важных факторов остается вне публичного поля, включая внутреннюю структуру ликвидности, burn rate по направлениям и управленческие решения.

При необходимости готов отдельно разобрать источники, методологию и зоны, где данные отсутствуют или требуют интерпретации.

Полный отчет прикреплен ниже.

💬 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!