自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

村中少年的专栏

研究网络安全

  • 博客(190)
  • 资源 (18)
  • 问答 (6)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 访问一个网站会经历哪些流程

通过wireshark分析访问一个网址会经历哪些流程,访问一个网站需要哪些步骤。

2020-01-04 14:26:39 4790 3

原创 如何不使用输入法打出汉字- 在word中打印出自己的名字

如何不使用输入法打出自己的名字,如何不使用输入法打出汉字

2019-09-11 21:00:34 1664

原创 基于wireshark打造安全分析师工具--解析suricata中的分析结果

基于wireshark结合suricata的分析结果直接在wireshark UI上给出数据包中的攻击手段分析

2023-06-04 10:19:45 91

原创 文件操作安全之-文件上传告警运营篇

文件上传的定义,文件上传的IDS规则,文件上传的告警研判,文件上传的处置建议等开展日常安全运营工作,挖掘有意义的安全事件。

2023-05-15 21:34:46 287

原创 基于多种流量检测引擎识别pcap数据包中的威胁

统一suricata,snort,zeek等多种引擎构建本地的数据包威胁识别环境,打造安全分析师的兵器

2023-04-17 09:00:00 166 1

原创 通过DNS数据包解释DNS协议各个字段含义

使用wireshark通过DNS数据包和对应的RFC文档解释DNS请求和响应中各个字段含义

2023-03-21 22:56:07 786

原创 文件操作安全之-文件读取原理篇

从文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。

2022-10-31 09:00:00 556

原创 文件操作安全之-文件解析原理篇

从文件解析的定义,文件解析漏洞原理,文件解析漏洞的具体案例,例如Apache http服务器CVE-2017-15715和NginxCVE-2013-4547文件解析漏洞,以及文件解析漏洞潜在的危害阐述文件解析漏洞中的安全问题。

2022-10-26 08:30:00 1135

原创 文件操作安全之-目录穿越原理篇

从目录穿越的定义,目录穿越的漏洞原理,目录穿越漏洞的具体案例,例如Apache http服务器CVE-2021-41773和CVE-2021-42013目录穿越漏洞,以及目录穿越漏洞潜在的危害阐述目录穿越漏洞中的安全问题。

2022-10-12 08:30:00 774

原创 文件操作安全之-文件包含原理篇

从文件包含漏洞的原理,文件包含漏洞的具体案例,例如CVE-2018-17246 kibana文件包含漏洞和CVE-2018-12613 phpMyAdmin 文件包含漏洞,以及上传漏洞潜在的危害阐述文件包含漏洞中的安全问题。

2022-10-10 08:30:00 842

原创 文件操作安全之-文件上传原理篇

从文件上传漏洞的原理,文件上传漏洞的具体案例,例如CVE-2011-2202 PHP文件上传漏洞以及CVE-2020-17518 Apache flink文件上传漏洞,文件上传漏洞潜在的危害阐述文件上传中的安全问题。

2022-09-19 08:30:00 1354

原创 解读TCP协议和UDP协议的区别

本文从有无连接,可靠性,基于流还是基于包,利用效率等几个角度详细的解释了TCP和UDP协议的区别

2022-07-25 08:45:00 998

原创 传输层协议-TCP各个字段含义

本文通过具体的数据包说明TCP协议每个字段的含义和实际的作用

2022-07-25 08:30:00 501

原创 解密TLS协议的数字证书的生成验证过程

本文介绍数字证书的各个字段以及数字证书的生成和验证的流程

2022-07-25 08:30:00 429

原创 安全协议之-TLS握手过程详解

本文想写介绍传输层安全协议TLS的握手过程

2022-07-25 08:15:00 544

原创 传输层协议UDP/TCP中的那些端口

对于TCP/UDP协议中使用的端口进行简单的概述

2022-07-20 08:30:00 939

原创 自动还原pcap数据包中文件的几种方法

使用scapy,tshark,wireshark还原pcap中的文件

2022-05-05 08:30:00 1072

原创 自动解压缩pcap中chunk编码和gzip压缩的数据

自动解压缩pcap中chunk编码和gzip压缩的数据

2022-05-01 09:54:51 814

原创 网络传输中的那些编码之-chunk传输编码

什么是chunked传输编码 ;为什么要有分块传输;分块传输的格式;还原chunked编码内容;

2022-04-25 08:30:00 391

原创 网络传输中的那些编码之-gzip编码

什么是gzip编码 ,gzip和deeflate的关系,gzip编码在协议中如何使用, 使用程序实现gzip编码

2022-04-17 18:34:54 876

原创 如何给pcap加上TCP三次握手的数据包

如何给pcap加上三次握手的数据包

2022-04-17 17:14:13 2795

原创 wireshark图形操作对应的命令行操作

wireshark图形操作对应的tshark命令

2021-08-16 07:40:56 784

原创 网络传输中的那些编码之-chr和hex(base16)

对于chr编码和hex编码即base16进行介绍

2021-08-16 07:40:35 1063

原创 一种修改PCAP报文的简单方法

如何修改pcap数据包

2021-08-16 07:38:39 2588 4

原创 提取pcap payload为16进制形式存储

将pcap数据转换成对应的文本或者16进制输出

2021-08-14 09:27:31 1254

原创 网络传输中的那些编码之-base64编码

什么是base64编码 ;为什么进行base64编码;怎么进行编码 ;使用程序实现base64编码

2021-08-13 20:26:33 1501

原创 网络传输中的那些编码之-URL编码

什么是URL编码 ;为什么进行URL编码;对哪些字符进行URL编码 ;怎么编码;实施URL编码的主体是谁;URL编码后都长什么样子

2021-08-08 11:34:31 3667 2

原创 解决python pyopenssl模块解析国密证书出错情况

python openssl Undefined signature algorithm

2021-06-01 07:29:21 1104 3

原创 提取pcap网络数据包中数字证书各属性字段信息

使用wireshark插件和python openssl网络数据包中数字证书各属性字段信息

2021-05-10 12:34:57 1744 4

原创 Wireshark插件自定义按需提取pcap数据包中的HTTP请求和响应

使用wireshark lua脚本按需提取HTTP数据包的请求和响应

2021-03-31 22:06:24 1062 2

原创 将任意文件转换为Pcap网络数据包传输

一款实用的工具用于将任意文件转换为pcap网络数据包

2021-02-04 08:48:04 1873 2

原创 HTTP请求和响应转换为pcap数据包

介绍HTTP请求和响应转换为pcap数据包方法,并据此定制化自己需求

2021-01-24 18:22:43 976

原创 Pcap数据包处理-提取数据包中的HTTP请求和响应

使用httpflow提取HTTP数据包的请求和响应

2021-01-24 10:41:29 2759 2

原创 Pcap数据包构造分析利器之scapy命令行

Pcap数据包构造分析利器之scapy命令行的简介

2021-01-23 11:11:43 1452 1

原创 Pcap数据包资源下载汇总-恶意威胁流量

介绍一些恶意威胁流量pcap数据包的资源

2021-01-20 21:54:45 2517

原创 Pcap数据包资源下载汇总-多种场景协议流量

一些知名的pcap数据资源的汇总

2021-01-19 22:08:43 2595

原创 Emerging Threats rules suricata规则功能介绍

介绍Emerging Threats rules 规则集中针对suricata所提供规则功能介绍

2020-12-03 20:34:57 2925 1

原创 查看Linux命令说明文档的一些方法

本小节将介绍一下如何查看Linux命令的说明文档

2020-11-03 21:37:44 463

原创 linux命令中的通配符

介绍linux通配符,并简述通配符和正则的区别

2020-10-28 21:12:39 1899

原创 suricata如何进行性能分析

介绍一下suricata中提供的一些性能分析方法。

2020-10-24 19:54:20 2248 2

mitmproxy-5.1.1-windows-installer.exe
中间人代理软件mimtproxy,该软件可以用于解密加密的流量,辅助分析加密的HTTP请求链接,能够看到请求的明文内容

2020-05-27

Leetcode题库按公司tag分类 频率高到低排列(2018年6月)
Leetcode题库按公司tag分类 频率高到低排列(2018年6月)

2019-03-31

为什么wireshark有的地方显示的是乱码报文
为什么wireshark有的地方显示的是乱码 (https://blog.csdn.net/javajiawei/article/details/84329847)博文中用的几个报文

2018-12-09

geolite_IP地址数据库
wireshark 支持的geolite IP地址数据库,能够获取IP地址的城市,国家,经纬度,as number等信息

2018-09-20

报文中图片视频的自动化还原方法实例PCAP报文
文章,PCAP 报文中图片视频的自动化还原方法,所需实例报文:https://gitbook.cn/gitchat/activity/5b02acccdc2ebb6e52fe9aa7

2018-07-18

访问CCTV网站的报文数据
访问CCTV网站的报文数据,用于分析访问一个HTTP网站所经历的协议过程。

2018-07-08

100个HTML静态网站模板
100个HTML静态网站模板,国外的模板,挺实用的。

2013-12-13

简单的小病毒
简单的VC小病毒,利用文件的读写实现在硬盘上生成大量的文件。

2012-11-05

网络聊天室程序的实现
利用MFC实现网络聊天室,采用socket编程以及多线程技术

2012-11-05

VC利用HOOK技术获取QQ游戏密码
VC 6.0利用HOOK技术实现对QQ游戏密码的获取,该程序只适用QQ游戏,不适用QQ,因为QQ采用了很特殊的加密技术。

2012-11-05

VC6.0 仿真windows注册表(对熟悉注册表操作的很好的应用)
本例是模拟仿真出windows系统自带的注册表。主要是应用VC中对注册表的相关操作,利用MFC加以实现,对于熟练掌握注册表的操作很有用处。

2012-11-05

java解析网页内容
改程序利用htmlParser这个jar包实现了对网页的解析,实现了对网址,网页的标题,网页上的图片,网页的内容的额入库操作。使用mySQL数据库。但是,在网页内容的提取方面还有很多的问题,毕竟各个网页的风格不一样,所以大家可以根据自己的需要做一下修改。但是最大的问题还是在于目前的技术解决不了动态网页的解析问题。其实严格来说是可以解决的,只是太难了,相当于编写一个浏览器,大家应该用过浏览器的审查元素的功能,里面可以查看动态元素的源码,就是这个道理。我的另外一个思路是,将网页保存到本地,这时用记事本打开可以看到动态的源码,然后解析即可,但是目前程序还没有实现这一功能,希望有想法的可以和我交流一下经验。

2012-08-06

jsp柱状报表图的实现
最近研究统计与报表的实现,在网上查了一下,主流的是一个叫做jfreechart的插件,学习了一下,实现了柱状图报表,是3D效果的。

2012-07-26

jsp折线报表图的实线
最近研究统计与报表的实现,在网上查了一下,主流的是一个叫做jfreechart的插件,学习了一下,实现了折线图报表,一幅图上面同时实现多条折线,有实线也有虚线,根据需要不同可以取舍。

2012-07-26

基于RMS的电子文档管理系统
在开始做电子文档管理的时候,一窍不通,上网找了一圈明白个大概。该电子文档管理是基于微软的RMS技术实现对office文件,包括word,excel,ppt等文件的授权管理,有两种开发方法。其一是利用微软提供的sdk开发包,其二是利用office的动态链接库,本文采用的是后一种方法。资源分设置成10分,我觉得是必需的,毕竟自己有了很长的时间来完成代码的,我使用的事VS2010利用MFC实现对office文件的授权管理,网上这方面的实例很少,有几个是利用C#实现的,但是在使用MFC实现的过程中会出现很多的问题,包括程序会崩溃以及空间命名的问题等,在查阅很多资料加上痛苦几天的时间,这些问题终于被我一一解决,这也是我的程序值得满意的地方。这个程序中我同时也实现了对文件后缀名的识别来确定不同的文件类型。如果在开发之中有什么问题的话,欢迎大家和我交流。最后说一句改程序需要在域环境下运行,一般的电脑是处在工工作组的环境下,所以程序能够运行,但是没有加密效果,所以要想有效果的话必须将计算机处于域环境下。还有就是环境的配置问题,CSDN上有现成的,我就不多说了。最后欢迎大家下载,相互交流经验。

2012-06-10

多因子分析程序
同学让帮忙做一个因子分析的程序,刚开始一头雾水,不知从何处下手,在网上找了很长时间,收集到一个PPT以及参考别人的一段程序终于搞懂了,并调通程序。因此把PPT以及程序均传上来供大家参考。

2012-06-10

MFC标签的使用
该程序的运行环境是VS2010,模仿并实现IE中工具选项中的Internet选项的界面,主要目的是对MFC中标签的练习。

2012-06-10

凹多边形填充 C代码
对凹多边形填充的C语言代码,并且支持按多边形变数的选择。

2010-10-20

nodejs 事件的执行顺序

2017-06-14

nodejs 调用c语言程序传参问题

2017-03-22

关于wireshark follow tcp stream 的问题

2016-02-01

HTTP的传输方式是二进制还是ASCII形式

2016-01-19

谁有苹果icloud云服务的协议说明文档

2016-01-15

在什么情况下使用绝对URL和相对URL

2015-12-26

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除