- 博客(249)
- 资源 (18)
- 问答 (6)
- 收藏
- 关注
原创 cyberchef基础概念之-寄存器-Register
介绍cyberchef中的寄存器操作register,使用这个操作可以操作变量对于数据进行更为复杂的处理
2024-07-26 09:55:23
418
原创 Cyberchef基础概念之-部分分叉-subsection
介绍cyberchef中的部分分操作subsection,使用这两操作可以灵活的对于数据中的一部分进行分类处理
2024-07-25 15:27:02
384
原创 Cyberchef基础概念之-分叉合并-fork/merge
介绍cyberchef中的分叉和合并操作fork以及merge,使用这两个操作可以灵活的对于数据进行分类处理
2024-07-25 08:07:23
669
原创 Cyberchef技巧之-如何猜测数据的编码方式
本文通过一个具体的示例,在不知道编码方式的情况下,通过使用magic模块辅助猜测编码加密方式,助力攻防演练,重保,HVV,网络安全运营等场景
2024-07-23 22:35:51
299
原创 攻防演练之-网络安全工作机会大巡礼
介绍网络SOC分析师,应急响应工程师,威胁狩猎工程师,恶意软件分析工程师,数字取证工程师,蓝队服务,红队服务,紫队服务,安全研究等工作机会
2024-06-17 06:15:00
895
原创 攻防演练之-网络安全产品大巡礼二
介绍SOAR,XDR,邮件网关email,sandbox云沙箱,firewall防火墙,WAF等甲方常见的安全产品
2024-06-11 18:48:45
1112
原创 攻防演练之-网络集结号
研究生小白,安服Nick,驻场王工,售后刘总,甲方张博,研发亮哥都在做着攻防演练前的最后准备,他们将悉数登场,诉说每个人背后的故事
2024-06-10 21:58:30
990
原创 网络攻击攻击之-远程代码执行/RCE告警运营分析篇
从远程代码执行的定义,流量数据包,suricata规则,告警研判,处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的远程代码执行类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
2024-05-27 19:00:00
230
原创 网络攻击攻击之-远程命令执行/RCE告警运营分析篇
从远程命令执行的定义,流量数据包,suricata规则,告警研判,处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的远程命令执行类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
2024-05-27 06:30:00
183
原创 协议栈协议关系解读之-MAC/IP/TCP/SMB/DCERPC/SAMR
系统梳理MAC,IP,TCP,SMB,NTLM,DCE/RPC,SMAR等协议之间的关系,说明每一层协议所要表达的业务逻辑,为读懂数据包提供帮助
2024-05-21 07:00:00
678
原创 SMB 协议详解之-process/user/session/tree/message/file ID原理和数据包分析技巧
介绍SMB协议中process id,session id,user id,tree id,file id, message id的作用,并介绍如何利用各种过滤实现快速理解SMB数据包的业务逻辑
2024-05-16 08:30:00
993
原创 SMB攻击利用之-mimikatz上传/下载流量数据包逆向分析
本文通过分析已知的mimikatz上传和下载的连接流量,分析了SMB协议的交互逻辑以及提取传输文件内容,为日常安全运营,护网HVV,重保过程中遇到的关于smb流量逆向分析提供参考
2024-05-16 08:00:00
239
原创 SMB攻击利用之-Net use流量数据包逆向分析
本文通过分析已知的net use命令执行share连接流量,分析了SMB,DCE/RPC,kerberos,samr等多种协议的交互逻辑,为日常安全运营,护网HVV,重保过程中遇到的关于smb流量逆向分析提供参考
2024-05-13 09:30:00
129
原创 SMB/RPC协议分析之-命名/匿名管道pipe
介绍一下命名管道和匿名管道概念并举例相关流量,为后续的SMB以及RPC协议的逆向分析提供支撑,为日常安全运营,护网HVV,重保过程中遇到的关于管道的流量分析提供参考
2024-05-13 09:15:00
921
原创 SMB攻击利用之-通过psexec添加用户流量数据包分析
本文通过分析已知的PsExec为远端主机添加用户的流量,分析了SMB,DCE/RPC,SVCCTL等多种协议的交互细节,为日常安全运营,护网HVV,重保过程中遇到的关于psexec的流量分析提供参考
2024-05-10 08:56:45
102
原创 SMB攻击利用之-通过psexec发送命令流量数据包分析
本文通过模拟PsExec产生的流量,分析了SMB,DCE/RPC,SVCCTL,FSCTL等多种协议的交互细节,为日常安全运营,护网HVV,重保过程中遇到的关于psexec的流量分析提供参考
2024-05-09 09:30:00
223
原创 SMB协议之-那些隐藏/非隐藏共享share
介绍SMB协议中常见的共享,包括IPC$, ADMIN$, C$,文件共享等,提升对于SMB数据包的理解能力
2024-05-05 14:31:46
601
原创 SMB 协议详解之-TreeID原理和SMB数据包分析技巧
介绍SMB协议中tree id的作用,并介绍如何利用tree id过滤实现快速理解SMB数据包的业务逻辑
2024-05-02 09:02:28
284
原创 Cyberchef实战之-Webshell绕过还原揭秘之--base64/HEX/Reverse/Html/Inflate/Rot13
通过cyberchef分析一段使用了base64,hex,压缩,rot13,反转等多种方式的webshell样本,为网络安全运营的日常分析,提供参考思路
2024-05-02 09:01:20
968
2
原创 Cyberchef实战之-Webshell绕过还原揭秘之-base64编码和压缩编码
介绍解析webshell常见的绕过手段,通过解析多层base64,压缩绕过的手段,扫清安全分析人员在日常的网络安全运营,护网,HVV,重保的过程中的障碍
2024-04-29 09:13:41
1127
2
原创 pcap数据包脱敏匿名化
介绍如何将pcap数据包中敏感信息进行脱敏,敏感信息匿名化,敏感信息卫生化方法,使得pcap数据包的分析符合特定法规的要求
2024-04-29 08:47:01
176
原创 Cloudshark数据包分析功能介绍
介绍cloudshark中实用的分析功能,例如zeek log,suricata 的IDS分析能力,DNS/HTTP的聚合分析功能,图像化分析功能
2024-04-12 09:17:28
165
原创 家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总
在使用虚拟机安装siem/security onion的时候,会存在很多网络访问问题,本文是这些问题的汇总
2024-04-11 08:48:16
788
原创 家庭网络防御系统搭建-将NDR系统的zeek日志集成到security onion
将NDR系统的zeek日志到siem之securit yonion
2024-04-09 07:33:39
1296
原创 家庭网络防御系统搭建-siem之security onion 安装配置过程详解
介绍一下security onion的安装流程,将使用该工具集中管理终端EDR和网络NDR sensor产生的日志
2024-04-08 09:30:00
1453
1
原创 家庭网络防御系统搭建-家庭网络防御系统搭建-NDR之zeek安装配置过程详解
介绍zeek的源码安装和配置过程,网卡设置以及zeek中的重要文件
2024-04-08 08:30:10
1134
原创 家庭网络防御系统搭建-树莓派raspberry PI硬件和系统准备
介绍树莓派硬件以及安装对应raspberry PI系统的安装过程,为NDR流量系统的安装做好准备
2024-03-31 19:06:46
866
原创 家庭网络防御系统搭建-防火墙opnsense的安装
介绍opnsense的安装过程,以及配置的方法和一些基本概念,最终成功的建立家庭网络的防御屏障
2024-03-26 22:10:35
1769
原创 程序员必备命令之-网络状态命令netstat && ss
本文介绍一下两个常用的Linux命令,netstat以及ss,这两个命令均用来查看主机的网络相关的信息,包括TCP/UDP连接以及关联的进程信息等。
2024-01-22 21:59:18
98
mitmproxy-5.1.1-windows-installer.exe
2020-05-27
为什么wireshark有的地方显示的是乱码报文
2018-12-09
报文中图片视频的自动化还原方法实例PCAP报文
2018-07-18
VC6.0 仿真windows注册表(对熟悉注册表操作的很好的应用)
2012-11-05
java解析网页内容
2012-08-06
jsp折线报表图的实线
2012-07-26
基于RMS的电子文档管理系统
2012-06-10
多因子分析程序
2012-06-10
nodejs 事件的执行顺序
2017-06-14
nodejs 调用c语言程序传参问题
2017-03-22
关于wireshark follow tcp stream 的问题
2016-02-01
HTTP的传输方式是二进制还是ASCII形式
2016-01-19
谁有苹果icloud云服务的协议说明文档
2016-01-15
在什么情况下使用绝对URL和相对URL
2015-12-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人