爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用Splunk 完成渗透测试前期的情报分析

# Splunk在渗透测试情报分析中的应用 ## 1. Splunk简介与优势 Splunk是一款强大的日志分析平台，在渗透测试前期情报收集中相比传统工具具有显著优势： - **易用性**：通过Web UI直接上传CSV文件，无需预先配置数据格式 - **高效性**：相比grep等传统工具，搜索速度快13倍以上 - **可视化**：内置丰富的数据可视化功能 - **扩展性**：支持大规模数据处理和分析与ELK相比，Splunk更适合"快餐式"PoC环境，能够快速实现数据的可视化和搜索。

2025-08-27 19:35:55

内网安全检查/渗透总结

该文档没有简介

2025-08-27 19:34:45

内网安全检查/渗透总结

# 内网安全检查与渗透测试全面指南 ## 1. 内网安全检查/渗透介绍 ### 1.1 攻击思路 **两种主要攻击思路：** 1. **外网服务器渗透路径**： - 攻击外网服务器获取权限 - 利用外网服务器作为跳板攻击内网其他服务器 - 获取敏感数据并外传 - 视情况安装长期后门实现持续控制 2. **办公网渗透路径**： - 通过社工攻击办公网系统/电脑/无线网络 - 获取办公网登录凭证 - 横向移动至生产网获取数据 *实际攻击中常结合两种

2025-08-27 19:34:45

一次红队之旅

该文档没有简介

2025-08-27 19:31:07

一次红队之旅

# 红队渗透测试全面指南 ## 1. 红队测试的意义与目标红队测试是一种模拟真实攻击的安全评估方法，主要目标包括： - **评估客户对威胁行为的反应能力**：测试安全团队检测和响应攻击的能力 - **评估客户网络安全态势**：通过模拟访问敏感数据(如CEO邮箱、客户数据)来验证防护措施 - **演示潜在攻击路径**：展示攻击者可能利用的漏洞和入侵路径 ## 2. 目标识别与信息收集 ### 2.1 初始信息收集 - **社交媒体分析**：通过Facebook等平台获取员工姓名信息

2025-08-27 19:31:07

如何选择渗透测试供应商

该文档没有简介

2025-08-27 19:29:42

如何选择渗透测试供应商

# 如何选择渗透测试供应商 - 详尽教学指南 ## 1. 渗透测试概述渗透测试是企业信息安全控制的重要组成部分，涉及以下关键方面： - **定义**：不仅包含漏洞扫描，还包括使用多步骤和多攻击方案查找并利用漏洞渗透企业基础设施 - **目的**：满足安全监管要求（如PCI DSS）或特定安全控制框架（如NIST、CIS标准） - **类型**： - 网络渗透测试（最常见） - Web应用测试 - 物理和社会工程测试 - 白盒/灰盒/黑盒测试 ## 2. 选择供应商的主要挑

2025-08-27 19:29:42

先知白帽大会2018 | 议题下载

该文档没有简介

2025-08-27 19:29:01

先知白帽大会2018 | 议题下载

# 先知白帽大会2018议题技术解析与教学文档 ## 1. 开场演讲 - 猪猪侠 **核心内容**： - 当前网络安全形势分析 - 白帽黑客的伦理与责任 - 2018年安全趋势预测 **技术要点**： - 强调主动防御的重要性 - 介绍白帽黑客的工作方法论 - 分享安全研究的前沿方向 ## 2. macOS上的逻辑提权漏洞 - 菜丝 **技术细节**： - macOS权限机制分析 - 逻辑漏洞的发现方法 - 提权漏洞利用链构建 **教学要点**： 1. macOS沙箱逃逸技术 2.

2025-08-27 19:29:01

CVE-2021-26120一波潦草的分析

该文档没有简介

2025-08-27 19:28:08

CVE-2021-26120一波潦草的分析

# Smarty模板注入漏洞分析 (CVE-2021-26120) ## 漏洞概述 CVE-2021-26120是Smarty模板引擎中的一个远程代码执行漏洞，影响Smarty 3.1.38及以下版本。该漏洞允许攻击者通过精心构造的模板函数名称注入恶意PHP代码，导致服务器端任意代码执行。 ## 漏洞原理 ### 模板编译机制 Smarty模板引擎的工作流程： 1. 当访问模板文件时，Smarty会根据模板内容生成对应的PHP编译文件 2. 生成的编译文件存储在`templates_c

2025-08-27 19:28:08

BurpSuite测试中一些常用tips

该文档没有简介

2025-08-27 19:27:03

跳转到页