自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

村中少年的专栏

研究网络安全

  • 博客(222)
  • 资源 (18)
  • 问答 (6)
  • 收藏
  • 关注

原创 访问一个网站会经历哪些流程

通过wireshark分析访问一个网址会经历哪些流程,访问一个网站需要哪些步骤。

2020-01-04 14:26:39 5004 3

原创 如何不使用输入法打出汉字- 在word中打印出自己的名字

如何不使用输入法打出自己的名字,如何不使用输入法打出汉字

2019-09-11 21:00:34 1868

原创 Cloudshark数据包分析功能介绍

介绍cloudshark中实用的分析功能,例如zeek log,suricata 的IDS分析能力,DNS/HTTP的聚合分析功能,图像化分析功能

2024-04-12 09:17:28 33

原创 家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总

在使用虚拟机安装siem/security onion的时候,会存在很多网络访问问题,本文是这些问题的汇总

2024-04-11 08:48:16 663

原创 家庭网络防御系统搭建-将NDR系统的zeek日志集成到security onion

将NDR系统的zeek日志到siem之securit yonion

2024-04-09 07:33:39 1201 1

原创 家庭网络防御系统搭建-siem之security onion 安装配置过程详解

介绍一下security onion的安装流程,将使用该工具集中管理终端EDR和网络NDR sensor产生的日志

2024-04-08 09:30:00 1112

原创 家庭网络防御系统搭建-家庭网络防御系统搭建-NDR之zeek安装配置过程详解

介绍zeek的源码安装和配置过程,网卡设置以及zeek中的重要文件

2024-04-08 08:30:10 975

原创 家庭网络防御系统搭建-树莓派raspberry PI硬件和系统准备

介绍树莓派硬件以及安装对应raspberry PI系统的安装过程,为NDR流量系统的安装做好准备

2024-03-31 19:06:46 783

原创 安装dalton过程中出现的pcre问题

关于安装dalton环境过程中pcre问题的解决方法

2024-03-29 16:29:19 256

原创 家庭网络防御系统搭建-配置流量镜像到NDR系统

介绍tp-link TL-SG105E交换机的流量镜像的配置功能,为流量送入NDR系统做准备

2024-03-29 08:45:34 951

原创 家庭网络防御系统搭建-防火墙opnsense的安装

介绍opnsense的安装过程,以及配置的方法和一些基本概念,最终成功的建立家庭网络的防御屏障

2024-03-26 22:10:35 956

原创 家庭网络防御系统搭建-生产要素准备

介绍搭建家庭网络防御体系所需要的基本生产要素,基于这些生产要素持续构建家庭网络纵深防御系统

2024-03-26 08:22:20 1226

原创 程序员必备命令之-网络状态命令netstat && ss

本文介绍一下两个常用的Linux命令,netstat以及ss,这两个命令均用来查看主机的网络相关的信息,包括TCP/UDP连接以及关联的进程信息等。

2024-01-22 21:59:18 56

原创 偷偷浏览小网站时,原来有这么多人已经知道

偷偷浏览小网站的时候,浏览器,插件,输入法,其他软件,WEB代理,路由器,DNS服务器,防火墙,CDN,运营商,WAF,负载均衡,WEB服务器早已洞穿一切

2024-01-22 09:10:51 345 1

原创 程序员必备命令之-Json数据处理命令jq

通过格式化输出json,json数据的查询,json数据的过滤,json数据的修改/删除/添加等示例介绍jq命令,jq命令是程序员必备命令之一

2024-01-01 19:09:07 1002

原创 网络攻击之-Webshell流量告警运营分析篇

通过流量数据包从webshell上传,webshell注入,webshell连接通信,Webshell工具利用的角度进行阐述Webshell的防御,告警研判以及处置建议

2024-01-01 09:00:00 1105 1

原创 程序员必备的数据处理神器-瑞士军刀cyberchef

数据处理神器cyberchef,支持多种编码和解码,多种加解密,多种hash算法,各种网络流量解析能力等,是程序员必备神器之一,在也不用搜索各种在线网站了

2023-12-31 14:35:54 2485

原创 网络故障排查和流量分析利器-Tcpdump命令

介绍tcpdump命令三个方面,抓包,读数据包,BPF过滤功能

2023-12-31 08:40:09 1101

原创 网络攻击之-暴力破解/密码喷射流量告警运营分析篇

通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等

2023-12-29 20:14:48 1014

原创 网络安全应急响应工具之-流量安全取证NetworkMiner

通过具体的数据流量介绍网络流量取证分析工具NetworkMiner的主要功能,为网络安全分析师,网络安全运营人员,网络安全应急响应人员提供趁手的工具

2023-12-29 08:56:37 1677

原创 网络攻击之-弱口令流量告警运营分析篇

弱口令的定义,WEB 弱口令数据包,中间件弱口令数据包,数据库弱口令数据包,邮件弱口令数据包,弱口令的suricata规则,弱口令识别方法,弱口令的告警研判,弱口令的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的弱口令类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。

2023-12-27 20:39:40 1083

原创 文件操作安全之-目录穿越流量告警运营分析篇

从目录穿越的定义,多种编码变形流量数据包解析,suricata规则,告警研判分析,处置建议等个方面阐述如何通过NDR/IDS等流量平台的告警线索,开展安全运营工作,挖掘有意义的安全事件。

2023-12-27 09:02:07 1923

原创 网络攻击之-信息泄露流量告警运营分析篇

从信息泄露的定义,多个数据包示例,suricata规则,告警研判,处置建议等个方面阐述如何通过NDR等流量平台的告警线索,开展安全运营工作,挖掘有意义的安全事件。

2023-12-26 10:05:19 1096

原创 wireshark使用小技巧补充

补充列举使用wireshark过程中常见的小技巧,方便数据包的分析

2023-10-30 08:30:00 178

原创 windows协议详解之-RPC/SMB/LDAP/LSA/SAM域控协议关系

介绍一下windows域环境下涉及的协议,以及协议之间的关系,整体上理解各个协议之间的关系。

2023-10-24 09:24:32 1004

原创 DCE/RPC协议详解之-数据包请求响应过程

基于pcap数据包对DCE/RPC协议进行分析,包括bind,alert_context,request等多种不同类型的RPC请求,使得通过数据包能够还原具体的操作

2023-10-09 09:20:27 1364

原创 Kerberos协议大揭秘之-不同协议调用过程演示

通过演示多个数据包的示例,阐述了不同场景下使用不同的协议调用kerberos过程

2023-09-19 08:00:00 157

原创 Kerberos协议大揭秘之-身份认证请求和响应详解

本文将对通过实际的pcap数据包对Kerberos协议进行详细的分析,包括TGS,TGT等多种概念

2023-09-18 08:30:00 152

原创 SMB 协议详解之-NTLM身份认证

介绍一下什么是NTLM协议,NTLM协议的交互过程,NTLM协议的实际利用案例

2023-09-12 08:00:00 718

原创 SMB 协议详解之-SMB1文件写入交互过程详解

通过具体的SMB数据包介绍一下SMB协议的交互过程,还原SMB流量真实意图

2023-09-07 08:00:00 661

原创 SMB协议详解之-SMB/CIFS/SMB2/NFS/Samba/Netbios/NTLM/Kerberos关系和区别

本文介绍一些SMB协议的基本概念和背景,以及于CIFS,SMB1,SMB2,SMB3,Samba,NFS,Netbios,NTLM,kerberos等概念之间的关系。

2023-09-04 07:47:00 2278 1

原创 编程语言/文件系统/网络协议存在的那些编码

介绍一下python语言中字符编号和字符编码的概念,介绍文件系统中的编码,介绍网络协议中的一些编码

2023-06-15 08:00:00 190

原创 网络传输中的那些编码之-UTF8编码漫谈

介绍下字符集和编码的区别,介绍UTF-8的原理,介绍存储和显示背后的原理

2023-06-14 10:29:15 1108

原创 如何自动化的对PCAP数据包进行suricata/snort/zeek分析

如何通过dalton提供的API自动化分析数据包

2023-06-09 12:55:01 1664

原创 基于wireshark打造安全分析师工具--解析suricata中的分析结果

基于wireshark结合suricata的分析结果直接在wireshark UI上给出数据包中的攻击手段分析

2023-06-04 10:19:45 542

原创 文件操作安全之-文件上传流量告警运营分析篇

文件上传的定义,文件上传的IDS规则,文件上传的告警研判,文件上传的处置建议等开展日常安全运营工作,挖掘有意义的安全事件。

2023-05-15 21:34:46 1209

原创 基于多种流量检测引擎识别pcap数据包中的威胁

统一suricata,snort,zeek等多种引擎构建本地的数据包威胁识别环境,打造安全分析师的兵器

2023-04-17 09:00:00 1257 1

原创 通过DNS数据包解释DNS协议各个字段含义

使用wireshark通过DNS数据包和对应的RFC文档解释DNS请求和响应中各个字段含义

2023-03-21 22:56:07 2168

原创 文件操作安全之-文件读取原理篇

从文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。

2022-10-31 09:00:00 940

原创 文件操作安全之-文件解析原理篇

从文件解析的定义,文件解析漏洞原理,文件解析漏洞的具体案例,例如Apache http服务器CVE-2017-15715和NginxCVE-2013-4547文件解析漏洞,以及文件解析漏洞潜在的危害阐述文件解析漏洞中的安全问题。

2022-10-26 08:30:00 1573

mitmproxy-5.1.1-windows-installer.exe

中间人代理软件mimtproxy,该软件可以用于解密加密的流量,辅助分析加密的HTTP请求链接,能够看到请求的明文内容

2020-05-27

Leetcode题库按公司tag分类 频率高到低排列(2018年6月)

Leetcode题库按公司tag分类 频率高到低排列(2018年6月)

2019-03-31

为什么wireshark有的地方显示的是乱码报文

为什么wireshark有的地方显示的是乱码 (https://blog.csdn.net/javajiawei/article/details/84329847)博文中用的几个报文

2018-12-09

geolite_IP地址数据库

wireshark 支持的geolite IP地址数据库,能够获取IP地址的城市,国家,经纬度,as number等信息

2018-09-20

报文中图片视频的自动化还原方法实例PCAP报文

文章,PCAP 报文中图片视频的自动化还原方法,所需实例报文:https://gitbook.cn/gitchat/activity/5b02acccdc2ebb6e52fe9aa7

2018-07-18

访问CCTV网站的报文数据

访问CCTV网站的报文数据,用于分析访问一个HTTP网站所经历的协议过程。

2018-07-08

100个HTML静态网站模板

100个HTML静态网站模板,国外的模板,挺实用的。

2013-12-13

简单的小病毒

简单的VC小病毒,利用文件的读写实现在硬盘上生成大量的文件。

2012-11-05

网络聊天室程序的实现

利用MFC实现网络聊天室,采用socket编程以及多线程技术

2012-11-05

VC利用HOOK技术获取QQ游戏密码

VC 6.0利用HOOK技术实现对QQ游戏密码的获取,该程序只适用QQ游戏,不适用QQ,因为QQ采用了很特殊的加密技术。

2012-11-05

VC6.0 仿真windows注册表(对熟悉注册表操作的很好的应用)

本例是模拟仿真出windows系统自带的注册表。主要是应用VC中对注册表的相关操作,利用MFC加以实现,对于熟练掌握注册表的操作很有用处。

2012-11-05

java解析网页内容

改程序利用htmlParser这个jar包实现了对网页的解析,实现了对网址,网页的标题,网页上的图片,网页的内容的额入库操作。使用mySQL数据库。但是,在网页内容的提取方面还有很多的问题,毕竟各个网页的风格不一样,所以大家可以根据自己的需要做一下修改。但是最大的问题还是在于目前的技术解决不了动态网页的解析问题。其实严格来说是可以解决的,只是太难了,相当于编写一个浏览器,大家应该用过浏览器的审查元素的功能,里面可以查看动态元素的源码,就是这个道理。我的另外一个思路是,将网页保存到本地,这时用记事本打开可以看到动态的源码,然后解析即可,但是目前程序还没有实现这一功能,希望有想法的可以和我交流一下经验。

2012-08-06

jsp柱状报表图的实现

最近研究统计与报表的实现,在网上查了一下,主流的是一个叫做jfreechart的插件,学习了一下,实现了柱状图报表,是3D效果的。

2012-07-26

jsp折线报表图的实线

最近研究统计与报表的实现,在网上查了一下,主流的是一个叫做jfreechart的插件,学习了一下,实现了折线图报表,一幅图上面同时实现多条折线,有实线也有虚线,根据需要不同可以取舍。

2012-07-26

基于RMS的电子文档管理系统

在开始做电子文档管理的时候,一窍不通,上网找了一圈明白个大概。该电子文档管理是基于微软的RMS技术实现对office文件,包括word,excel,ppt等文件的授权管理,有两种开发方法。其一是利用微软提供的sdk开发包,其二是利用office的动态链接库,本文采用的是后一种方法。资源分设置成10分,我觉得是必需的,毕竟自己有了很长的时间来完成代码的,我使用的事VS2010利用MFC实现对office文件的授权管理,网上这方面的实例很少,有几个是利用C#实现的,但是在使用MFC实现的过程中会出现很多的问题,包括程序会崩溃以及空间命名的问题等,在查阅很多资料加上痛苦几天的时间,这些问题终于被我一一解决,这也是我的程序值得满意的地方。这个程序中我同时也实现了对文件后缀名的识别来确定不同的文件类型。如果在开发之中有什么问题的话,欢迎大家和我交流。最后说一句改程序需要在域环境下运行,一般的电脑是处在工工作组的环境下,所以程序能够运行,但是没有加密效果,所以要想有效果的话必须将计算机处于域环境下。还有就是环境的配置问题,CSDN上有现成的,我就不多说了。最后欢迎大家下载,相互交流经验。

2012-06-10

多因子分析程序

同学让帮忙做一个因子分析的程序,刚开始一头雾水,不知从何处下手,在网上找了很长时间,收集到一个PPT以及参考别人的一段程序终于搞懂了,并调通程序。因此把PPT以及程序均传上来供大家参考。

2012-06-10

MFC标签的使用

该程序的运行环境是VS2010,模仿并实现IE中工具选项中的Internet选项的界面,主要目的是对MFC中标签的练习。

2012-06-10

凹多边形填充 C代码

对凹多边形填充的C语言代码,并且支持按多边形变数的选择。

2010-10-20

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除