爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

SharePoint漏洞利用路径的红队化拆解

# SharePoint漏洞利用路径的红队化拆解教学文档 ## 1. 漏洞概述本教学文档详细分析SharePoint工具壳(ToolShell)漏洞利用路径，涵盖CVE-2025-49704、CVE-2025-49706和CVE-2025-53771三个关键漏洞。这些漏洞组合可导致未经身份验证的远程代码执行。 ## 2. 环境搭建 ### 2.1 系统要求 - Windows Server 2016 - SharePoint版本：16.0.10337.12109 ### 2.2 安装

2026-02-06 14:48:30

蜜罐与内网安全从0到1（五）

# MHN蜜罐与内网安全部署指南 ## 一、MHN安装疑难解决 ### 1. 安装报错：xz compression not available **错误信息**： ``` Error: xz compression not available ``` **解决方法**： ```bash rm -rf /var/cache/yum/x86_64/6/epel yum remove epel-release rpm -ivh http://dl.fedoraproject.org/pub/e

2026-02-06 14:35:03

企业信息安全团队建设

# 企业信息安全团队建设指南 ## 一、信息安全团队职责 ### 1.1 宏观职责 - 依据组织信息安全策略开展安全治理工作 - 安全治理目标需与组织治理、IT治理保持一致 - 核心目标：维持业务流程正常运转，促进业务增长并提升系统弹性 ### 1.2 具体职责 - 实施有效的安全控制措施 - 降低业务系统实际被入侵的风险概率 - 确保安全防护措施与业务需求相匹配 ## 二、人员编制与岗位职责 ### 2.1 团队组建模式 **模式一：内部发展路径** - 初始阶段：由运维人员兼任安全

2026-02-06 14:24:12

安全事件关联规则讨论

# 安全事件关联分析教学文档 ## 1. 日志关联分析的必要性 ### 1.1 安全团队的核心能力阶段 - **攻击事件发现阶段**：识别已发生的安全事件 - **攻击防御阶段**：阻止正在进行的攻击活动 ### 1.2 传统事件发现方式的局限性安全团队通常通过以下被动方式发现攻击： - 业务系统不可访问或出现篡改情况 - 上级管理单位的安全通告 - 运维部门的情况通报这些情况表明安全事件已经发生，处于事后响应状态，对安全团队十分不利。 ## 2. 日志关联分析实施方法 ###

2026-02-06 14:13:35

低成本企业安全建设部分实践

# 企业安全建设实践教学文档 ## 一、基础安全防护措施 ### 1. 端口访问控制策略 - **默认策略**：对外默认不开放任何端口 - **Web服务端口**：仅开放80和443端口 - **特殊情况处理**： - 第三方数据回调需单独配置防火墙策略 - 移动网络测试环境访问需特殊审批 - 无法IP限制时需做好安全检测后开放 ### 2. SSH安全配置 - **跳板机机制**： - 仅保留一台主机作为跳板机对外开放22端口 - 其他主机禁止直接外网SSH访问 -

2026-02-06 14:03:03

【企业安全实战】开源HIDS OSSEC部署与扩展使用

# OSSEC开源HIDS部署与扩展使用实战指南 ## 一、概述 OSSEC是一款开源基于主机的入侵检测系统（HIDS），在企业安全建设初期特别适合人手不足的安全团队快速构建安全监控体系。本指南将详细介绍OSSEC的部署配置、功能使用和扩展实践。 ## 二、OSSEC核心功能详解 ### 2.1 日志监控分析 OSSEC日志检测采用实时检测机制，客户端通过1514端口将监控日志发送到服务端。 #### 配置方法在agent的ossec.conf或agent.conf中配置`<loc

2026-02-06 13:52:14

威胁建模介绍

# 威胁建模全面教学文档 ## 1. 威胁建模基本概念 ### 1.1 定义与核心价值威胁建模是通过识别目标、漏洞来优化系统安全，并定义防范或减轻系统威胁对策的结构化过程。该方法利用抽象思维帮助分析风险，是现代应用程序安全分析的重要方法。 **核心特征：** - 不是代码审查方法，而是对安全代码审查过程的补充 - 从潜在攻击者视角看待系统（现代威胁建模思维） - 在SDLC中包含威胁建模可确保应用程序从一开始就内置安全性 - 通过文档化使审阅者更好理解系统架构和入口点 ### 1.2

2026-02-06 13:35:20

金融科技SDL安全设计checklist

# 金融科技SDL安全设计检查清单教学文档 ## 1. 概述金融科技SDL（Security Development Lifecycle）安全设计检查清单是金融科技企业在软件开发过程中必须遵循的安全设计规范。该清单旨在从设计源头规避安全风险，确保金融系统具备完善的安全防护能力。 ## 2. 身份认证与访问控制 ### 2.1 身份认证 - **多因素认证**：敏感操作必须采用双因素或以上认证机制 - **密码策略**：强制要求密码复杂度（大小写字母、数字、特殊字符组合） - **会话管理

2026-02-06 13:24:17

思科年度安全报告(2018)

# 思科2018年度安全报告深度解析与防御策略教学文档 ## 第一章恶意软件演进趋势 ### 1.1 勒索软件的新型威胁模式 - **自动化与蠕虫化特征**：2017年出现的WannaCry和Nyetya将勒索软件与蠕虫传播机制结合，实现无需人工干预的大规模感染 - **攻击目标转变**：部分攻击者以系统破坏为主要目的，赎金收取反而成为次要目标 - **技术实现路径**： - 利用永恒之蓝(EternalBlue)等SMB漏洞实现横向移动 - 通过税务软件等供应链渠道进行分发（Ny

2026-02-06 13:13:31

Web日志安全分析系统实践

# Web日志安全分析系统教学文档 ## 一、系统概述 ### 1.1 系统背景本系统是一个基于大数据技术的Web日志安全分析平台，结合传统规则匹配和机器学习算法，实现对Web服务器日志的实时和离线安全分析。 ### 1.2 核心目标 - 识别已知Web攻击（SQL注入、XSS等） - 检测未知攻击模式 - 提供可视化分析界面 - 支持实时和离线两种分析模式 ## 二、系统架构设计 ### 2.1 整体架构系统采用分层架构，包含以下核心组件： #### 2.1.1 数据采集层 -

2026-02-06 13:02:45

【企业安全】浅谈企业安全建设需求

# 企业安全建设需求分析教学文档 ## 前言概述企业安全建设是当前热门话题，本文从甲方"搬砖工人"视角出发，结合实际项目经验，探讨企业安全建设的核心需求。不同于体系化建设方案，本文更注重实践中的所见所闻所思所感。 ## 影响企业安全投入的关键因素 1. **业务规模限制**：企业业务未达到一定规模前，安全投入意愿较低 2. **监管缺失**：缺乏相关部门监管要求 3. **合作监督不足**：缺少第三方合作监督机制 4. **安全事件未发生**：未遭受外部黑客攻击造成实际财产损失 ## 获

2026-02-06 12:51:15

快速搭建一个轻量级OpenSOC架构的数据分析框架（一）

# 轻量级OpenSOC架构数据分析框架搭建教学文档 ## 1. OpenSOC架构概述 ### 1.1 基本概念 OpenSOC是思科在BroCON大会上推出的安全大数据分析架构，结合大数据分析与安全分析技术，专门针对网络包和流数据进行实时异常检测。 ### 1.2 核心价值 - 实时检测网络异常情况 - 支持多节点扩展 - 适用于中小企业资源受限环境 ## 2. 架构组件详解 ### 2.1 六大核心组件 #### 数据来源(Source Systems) - 支持多种数据源类型

2026-02-06 12:35:17

跳转到页