公開來源情報 (Open Source Intelligence, OSINT) 是從公開來源收集到的情報 。

情報的公開來源包括所有可公開獲取的信息，例如:
媒體:
網絡社群和用戶生成內容
公開數據：政府報告、官方數據。
觀察與報告: 飛機攝影、無線電監聽和衛星觀察以及其他許多人士都提供了許多可用信息。
專業與學術活動：會議、研討會、學術論文、專題
地理資訊：地圖、地圖集、地名錄、港口規劃、重力數據、航空數據、導航數據、人類分布數據、地理空間聚合、空間資料庫。
深度網絡：潛藏在網絡表面之下的信息，目前估計網絡上絕大多數信息屬於此

特性：免費、公開的!
在資安上的應用：透過OSINT和經驗推估駭客攻擊手法，進行威脅追跡 (Threat Hunting)

工具舉例：
IntelTechniques OSINT

此平台了很匯集多搜尋引擎和線上工具，在偵蒐過程中能很便利地從此網站展開

選擇第一個General Search 裡面的Tor search AHMIA
Ahmia's mission is to create the premier search engine for services residing on the Tor anonymity network

輸入exploit 比較一下Google 與 AHMIA的差異

Google 搜尋結果

前幾名的搜尋結果皆跟資安威脅無關

AHMIA搜尋結果就有很多直得追蹤的弱點情報了

若要技術點進這些網頁，就要使用Tor瀏覽器

這是一個活躍的hacking技術論壇，如果覺得這個網站還不錯，便能特別針對這個網站持續觀測，掌握弱點散播的消息。

參考來源
OSINT Wiki定義
https://zh.wikipedia.org/wiki/%E5%85%AC%E5%BC%80%E6%9D%A5%E6%BA%90%E6%83%85%E6%8A%A5
IntelTechniques OSINT
https://inteltechniques.com/menu.html