固件

对手可能会收集有关受害者主机固件的信息，以在目标过程中使用。有关主机固件的信息可能包括各种详细信息，例如特定主机上的类型和版本，这些信息可用于推断有关环境中主机的更多信息（例如：配置、用途、年龄/补丁级别等）。 对手可能通过各种方式收集这些信息，例如通过钓鱼获取信息进行直接引诱。有关主机固件的信息可能仅通过在线或其他可访问的数据集（例如：职位发布、网络图、评估报告、简历或采购发票）暴露给对手。(引用: ArsTechnica Intel) 收集这些信息可能会揭示其他形式的侦察机会（例如搜索开放网站/域或搜索开放技术数据库），建立操作资源（例如开发能力或获取能力），和/或初始访问（例如供应链妥协或利用公共应用程序）。