爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

攻击溯源亮相网络安全·智能制造大会

# 攻击溯源技术教学文档 ## 1. 攻击溯源概述攻击溯源(Threat Hunting)是2017年兴起的一种主动网络安全防御技术，它强调不被动等待与响应，而是通过持续性监测技术，依靠更多自动化手段，更早、更快地检测和发现威胁，并追踪威胁源头。 ### 1.1 技术背景 - 根据Mandiant报告，攻击者在目标企业中潜伏的平均时间长达205天 - 传统防御方式存在滞后性，需要更主动的威胁检测方法 ### 1.2 核心思想 - 采用"攻击者的视角"来检测攻击 - 主要目标是减少攻击者

2025-08-17 08:40:18

SQL注入测试技巧TIP：再从Mysql注入绕过过滤说起

# MySQL注入绕过过滤技巧详解 ## 一、基础注入回顾 MySQL注入是Web安全的基本功，本文重点讨论在特殊字符被过滤情况下的绕过技巧。 ## 二、空格过滤绕过当后端代码过滤空格时，可使用以下替代方案： 1. **注释符**：`/**/` 2. **特殊ASCII字符**： - `0x0a` (Alt+10) - `0x0b` (Alt+11) - `0x0c` (Alt+12) - `0x0d` (Alt+13) 3. **其他可替代字符**：

2025-08-17 08:39:44

电力行业如何利用攻击溯源提升威胁监测水平？

# 电力行业攻击溯源技术应用教学文档 ## 一、电力行业网络安全背景电力行业作为国家关键基础设施，其网络安全直接关系到国家安全和社会稳定。随着数字化转型的深入，电力系统面临的安全威胁日益复杂： - 攻击方式不断演变，从传统病毒向APT攻击转变 - 电力系统具有"网安强国，电力先行"的特殊地位 - 电力行业特性决定了其安全防护的特殊要求 ## 二、攻击溯源技术概述攻击溯源是指通过技术手段追踪网络攻击的来源、路径和过程，实现： 1. **攻击来源定位**：确定攻击者"从哪来" 2.

2025-08-17 08:39:02

浅谈HTTP隐蔽隧道下的RDP暴力破解测试

# HTTP隐蔽隧道下的RDP暴力破解测试技术文档 ## 1. HTTP隧道技术概述 HTTP隧道是一种在受限网络环境下实现两台计算机间通信的技术，主要用于： - 绕过IDS/防火墙等安全设备限制 - 实现基于HTTP协议的隐蔽通信 - 内网环境中的端口转发与流量代理 **技术特点**： - 通信流量与正常HTTP流量相似度高 - 不易被传统安全设备检测 - 可用于多种网络穿透场景 ## 2. 工具选择与部署 ### 2.1 工具选择推荐使用**reGeorg**工具，原因： -

2025-08-17 08:38:15

理解DNS记录以及在渗透测试中的简单应用

# DNS记录详解及在渗透测试中的应用 ## 1. DNS基础概念 ### 1.1 DNS定义 DNS (Domain Name System,域名系统)是互联网上作为域名和IP地址相互映射的分布式数据库，使用户可以通过易记的域名访问互联网，而无需记住复杂的IP地址。 ### 1.2 域名层次结构 - **根域**：用"."表示，实际使用中通常省略 - **顶级域(TLD)**：分为两类 - 通用顶级域(gTLD)：如.com、.net、.org等 - 国家代码顶级域(ccTLD)

2025-08-17 08:37:24

睿眼入选2018金融网络安全十佳方案

# 金融行业信息资产安全管理解决方案教学文档 ## 一、方案背景与评选情况 ### 1.1 方案背景金融行业面临的信息资产管理挑战： - 信息资产增长迅速、变更频繁、数量庞大、种类复杂 - 难以动态评估并彻底修复漏洞 - 安全漏洞层出不穷，呈现武器库化趋势 - 现有管理方式存在三大问题： - 缺乏精细化、自动化管理 - 资产评估间隔周期长，缺乏关联分析 - 1day等漏洞响应周期长 ### 1.2 评选情况 - 入选"2018金融网络安全十佳方案" - 评选标准： - 针

2025-08-17 08:36:32

SecWiki周刊（第249期）

# 网络安全技术周刊（第249期）知识整理与教学文档 ## 一、电信诈骗手法整理 **关键手法归纳**： 1. 冒充公检法诈骗 2. 虚假中奖诈骗 3. 网络购物诈骗 4. 冒充熟人诈骗 5. 虚假投资理财诈骗 6. 网络贷款诈骗 7. 兼职刷单诈骗 8. 虚假网站/钓鱼网站诈骗 **防御措施**： - 不轻信陌生来电 - 不透露个人信息 - 不向陌生账户转账 - 核实官方渠道信息 - 安装反诈中心APP ## 二、Web安全技术 ### 1. XSS攻击技术 **特殊场景XSS**

2025-08-17 08:35:44

SQL注入常规Fuzz全记录

# SQL注入Fuzz技术全解析 ## 一、前言本文详细解析SQL注入Fuzz技术的完整流程，基于CTF实战案例，涵盖从基础探测到高级绕过的全过程。适用于安全研究人员、渗透测试工程师及CTF选手。 ## 二、基础探测 ### 1. 目标识别 - 典型登录框场景 - 输入admin/123456返回"密码错误"，确认admin用户存在 - 确定为SQL注入挑战，非暴力破解 ### 2. 初步注入测试 - 使用Burp插件进行初步扫描 - 确认存在盲注漏洞 - 基本payload形式：`

2025-08-17 08:34:39

中睿天下入围“漏洞挖掘最具影响力奖”

# 漏洞挖掘技术及影响力评估教学文档 ## 一、漏洞挖掘概述漏洞挖掘是指通过技术手段发现软件、硬件或网络系统中存在的安全缺陷的过程。这些缺陷可能被恶意攻击者利用，造成数据泄露、系统瘫痪等严重后果。 ### 1.1 漏洞挖掘的重要性 - 预防性安全措施的重要组成部分 - 减少系统被攻击的风险 - 提高整体网络安全水平 - 保护关键基础设施安全 ## 二、漏洞挖掘技术分类 ### 2.1 静态分析技术 - 源代码审计 - 二进制代码分析 - 数据流分析 - 控制流分析 ### 2.2

2025-08-17 08:23:49

Google网页快照对抗小技巧

# Google网页快照对抗技术详解 ## 1. 背景与问题描述 Google搜索引擎的网页快照功能会定期抓取并保存网页内容，即使原始网页被删除或修改，用户仍可通过快照查看历史版本。这可能导致以下问题： - 已删除的敏感内容仍可通过快照访问 - 过时信息被持续传播 - 网站所有者失去对内容的完全控制权 ## 2. 技术原理分析 Google网页快照的工作机制存在一个关键特性：**只保存HTML主文档，不保存或执行外部JavaScript文件**。这意味着： 1. 快照保存的是抓取时的H

2025-08-17 08:23:11

开源日志分析系统建设（五）

# ELK日志分析系统X-Pack插件安装与配置指南 ## 一、X-Pack概述 X-Pack是Elastic Stack的扩展插件，集成了安全、警报、监控、报告和图形功能于一体。主要功能包括： - 监控各组件运行状态 - 提供安全认证机制 - 实时告警功能 - 可视化报告功能在Elasticsearch 5.0.0之前，需要分别安装Shield、Watcher和Marvel插件才能获得X-Pack的全部功能。从6.3.0版本开始，X-Pack已默认集成在ELK组件中。 ## 二、环境

2025-08-17 08:22:38

挖洞经验 | 看我如何发现影响20多个Uber子域名的XSS漏洞

# SAML身份验证与XSS漏洞挖掘实战教学 ## 1. SAML基础概念 ### 1.1 SAML定义 SAML(Security Assertion Markup Language)是一种基于XML的开源标准数据格式，用于在当事方之间交换身份验证和授权数据，特别是在身份提供者(IdP)和服务提供者(SP)之间。 ### 1.2 SAML角色模型 - **委托人(Principal)**: 通常是终端用户 - **身份提供者(IdP)**: 负责验证用户身份并生成断言 - **服务提供者

2025-08-17 08:21:51

跳转到页