百度⽂库 中查找⽬标泄露的各类 敏感⽂件 及 账号密码 从各第三⽅历史漏洞库中查找⽬标曾经泄露的 各种敏感账号密码 [ 国内⽬标很好使 ] ⽬标Svn⾥泄露的各类 敏感⽂件 ⽹站⽬录扫描 [ 查找⽬标⽹站泄露的各类敏感⽂件, ⽹站备份⽂件, 敏感配置⽂件, 源码 , 别⼈的webshell, 等等等...] ⽬标站点⾃身在前端代码中泄露的各种敏感信息 fofa / shodan / bing / 利⽤各种⽬标登录⼝的钓⻥⻚⾯来窃取各种内⽹账号密码 Vpn Mail OA Net ntlm hash [ 远程模板注⼊,pdf...钓hash,国内ISP过滤SMB流量不适⽤ ] ...... 0x05 主机安全 [提权利⽤，防御重点] 以下只单独挑了⼀些在 通⽤性, 稳定性, 易⽤性, 实际成功率 都相对较好的洞 和 ⽅式 其它的⼀些"边缘性"的 利⽤都暂未提及 Windows Mysql 各类第三⽅软件dll劫持 [重点] suid权限 计划任务 各种错误服务配置利⽤ 0x06 内⽹安全 [敏感信息搜集，防御重点，可在此项严格限制各种系统内置命 令执⾏] 搜集当前已控 "跳板机" 的各类敏感信息 注: 如下某些操作肯定是需要事先⾃⼰想办法先拿到管理权限后才能正常进⾏的,此处不再赘述

2. 建⽴了⼀整套稳定性的量化体系，依靠北极星第⼀时间发现故障，依靠灭⽕图 定位故障，利⽤FlashDuty实现告警值班和故障协同处理，缩短了整个故障处理 的时间。 六分科技： 基于虚拟参考站技术原理，依托在全国⾃建的约3000个CORS基站，⾃研终端RTK算法与组合 导航算法，以“⽹-云-端”⼀体化解决⽅案为海量⽤户提供5系统16频点、全天候、实时厘⽶级和 亚⽶级的⾼精度定位服务。公司⾼ ü 多云统⼀的可观测性数据权限管理 ü 多云统⼀的仪表盘 ü 多云统⼀的告警管理 ü ⾼效的故障发现定位体系 阳光出⾏是国内领先的出⾏科技公司，致⼒于为⽤户提供温暖的⽹ 约出⾏服务，阳光出⾏以司乘安全为前提，带给⽤户便捷、有性价 ⽐和⼈性化的服务。 阳光出⾏每天承载着数百万次出⾏需求，IT系统的可靠性⾄关重 要。同时出⾏服务的场景具有⾮常明显的潮汐效应，因此弹性也是 构建IT系统需要考虑的关键因素。阳光出⾏技术团队，依托国内领 相应的，多云架构也给技术团队带来了⼀定的复杂度和技术挑战， 最显著的就是如何⾼效的构建跨云的可观测性体系，提升故障发 现、问题排查、性能分析等⽅⾯的能⼒。 挑战： p 跨多云的监控数据权限管理难、安全隐患⼤ p 监控⼯具多且分散，维护和使⽤成本⾼ p 跨多云的故障发现和定位体系缺失，稳定性保 障难度⾼ 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司