自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

村中少年的专栏

研究网络安全

  • 博客(249)
  • 资源 (18)
  • 问答 (6)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 访问一个网站会经历哪些流程

通过wireshark分析访问一个网址会经历哪些流程,访问一个网站需要哪些步骤。

2020-01-04 14:26:39 5073 3

原创 如何不使用输入法打出汉字- 在word中打印出自己的名字

如何不使用输入法打出自己的名字,如何不使用输入法打出汉字

2019-09-11 21:00:34 1917

原创 cyberchef基础概念之-寄存器-Register

介绍cyberchef中的寄存器操作register,使用这个操作可以操作变量对于数据进行更为复杂的处理

2024-07-26 09:55:23 418

原创 Cyberchef基础概念之-部分分叉-subsection

介绍cyberchef中的部分分操作subsection,使用这两操作可以灵活的对于数据中的一部分进行分类处理

2024-07-25 15:27:02 384

原创 Cyberchef基础概念之-分叉合并-fork/merge

介绍cyberchef中的分叉和合并操作fork以及merge,使用这两个操作可以灵活的对于数据进行分类处理

2024-07-25 08:07:23 669

原创 Cyberchef技巧之-如何猜测数据的编码方式

本文通过一个具体的示例,在不知道编码方式的情况下,通过使用magic模块辅助猜测编码加密方式,助力攻防演练,重保,HVV,网络安全运营等场景

2024-07-23 22:35:51 299

原创 Cyberchef基础概念之-自动模糊解码-magic

介绍在不知道编码方式的情况下,通过使用magic模块辅助猜测编码加密方式。

2024-07-23 21:29:27 19

原创 攻防演练之-给家人介绍网络安全

如何给家人和朋友介绍自己是从事网络安全工作,网络安全也许可以类比现实世界的医生,私家侦探,消防员,道德黑客等等

2024-06-26 23:18:53 811

原创 攻防演练之-网络安全工作机会大巡礼

介绍网络SOC分析师,应急响应工程师,威胁狩猎工程师,恶意软件分析工程师,数字取证工程师,蓝队服务,红队服务,紫队服务,安全研究等工作机会

2024-06-17 06:15:00 895

原创 攻防演练之-成功的钓鱼邮件溯源

一次成功的基于钓鱼邮件的溯源为团队取得了开门红

2024-06-13 06:15:00 1763

原创 攻防演练之-网络安全产品大巡礼二

介绍SOAR,XDR,邮件网关email,sandbox云沙箱,firewall防火墙,WAF等甲方常见的安全产品

2024-06-11 18:48:45 1112

原创 攻防演练之-网络安全产品大巡礼一

介绍EDR,NDR,SIEM,威胁情报等甲方常见的安全产品

2024-06-11 07:04:21 1327

原创 攻防演练之-动员大会

各路人马集结甲方攻防演练基地,攻防演练前的动员大会,大家轻松地聊着天,一场大幕徐徐拉开

2024-06-10 22:33:32 1641 1

原创 攻防演练之-网络集结号

研究生小白,安服Nick,驻场王工,售后刘总,甲方张博,研发亮哥都在做着攻防演练前的最后准备,他们将悉数登场,诉说每个人背后的故事

2024-06-10 21:58:30 990

原创 网络攻击攻击之-远程代码执行/RCE告警运营分析篇

从远程代码执行的定义,流量数据包,suricata规则,告警研判,处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的远程代码执行类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。

2024-05-27 19:00:00 230

原创 网络攻击攻击之-远程命令执行/RCE告警运营分析篇

从远程命令执行的定义,流量数据包,suricata规则,告警研判,处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的远程命令执行类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。

2024-05-27 06:30:00 183

原创 协议栈协议关系解读之-MAC/IP/TCP/SMB/DCERPC/SAMR

系统梳理MAC,IP,TCP,SMB,NTLM,DCE/RPC,SMAR等协议之间的关系,说明每一层协议所要表达的业务逻辑,为读懂数据包提供帮助

2024-05-21 07:00:00 678

原创 SMB 协议详解之-process/user/session/tree/message/file ID原理和数据包分析技巧

介绍SMB协议中process id,session id,user id,tree id,file id, message id的作用,并介绍如何利用各种过滤实现快速理解SMB数据包的业务逻辑

2024-05-16 08:30:00 993

原创 SMB攻击利用之-mimikatz上传/下载流量数据包逆向分析

本文通过分析已知的mimikatz上传和下载的连接流量,分析了SMB协议的交互逻辑以及提取传输文件内容,为日常安全运营,护网HVV,重保过程中遇到的关于smb流量逆向分析提供参考

2024-05-16 08:00:00 239

原创 SMB攻击利用之-Net use流量数据包逆向分析

本文通过分析已知的net use命令执行share连接流量,分析了SMB,DCE/RPC,kerberos,samr等多种协议的交互逻辑,为日常安全运营,护网HVV,重保过程中遇到的关于smb流量逆向分析提供参考

2024-05-13 09:30:00 129

原创 SMB/RPC协议分析之-命名/匿名管道pipe

介绍一下命名管道和匿名管道概念并举例相关流量,为后续的SMB以及RPC协议的逆向分析提供支撑,为日常安全运营,护网HVV,重保过程中遇到的关于管道的流量分析提供参考

2024-05-13 09:15:00 921

原创 SMB攻击利用之-通过psexec添加用户流量数据包分析

本文通过分析已知的PsExec为远端主机添加用户的流量,分析了SMB,DCE/RPC,SVCCTL等多种协议的交互细节,为日常安全运营,护网HVV,重保过程中遇到的关于psexec的流量分析提供参考

2024-05-10 08:56:45 102

原创 SMB攻击利用之-通过psexec发送命令流量数据包分析

本文通过模拟PsExec产生的流量,分析了SMB,DCE/RPC,SVCCTL,FSCTL等多种协议的交互细节,为日常安全运营,护网HVV,重保过程中遇到的关于psexec的流量分析提供参考

2024-05-09 09:30:00 223

原创 SMB协议利用之-PsExec使用过程介绍

本文介绍psexec的基本功能使用和原理,为后续分析psexec的SMB流量分析奠定基础

2024-05-09 09:15:00 819

原创 SMB协议之-那些隐藏/非隐藏共享share

介绍SMB协议中常见的共享,包括IPC$, ADMIN$, C$,文件共享等,提升对于SMB数据包的理解能力

2024-05-05 14:31:46 601

原创 SMB 协议详解之-TreeID原理和SMB数据包分析技巧

介绍SMB协议中tree id的作用,并介绍如何利用tree id过滤实现快速理解SMB数据包的业务逻辑

2024-05-02 09:02:28 284

原创 Cyberchef实战之-Webshell绕过还原揭秘之--base64/HEX/Reverse/Html/Inflate/Rot13

通过cyberchef分析一段使用了base64,hex,压缩,rot13,反转等多种方式的webshell样本,为网络安全运营的日常分析,提供参考思路

2024-05-02 09:01:20 968 2

原创 Cyberchef实战之-Webshell绕过还原揭秘之-base64编码和压缩编码

介绍解析webshell常见的绕过手段,通过解析多层base64,压缩绕过的手段,扫清安全分析人员在日常的网络安全运营,护网,HVV,重保的过程中的障碍

2024-04-29 09:13:41 1127 2

原创 pcap数据包脱敏匿名化

介绍如何将pcap数据包中敏感信息进行脱敏,敏感信息匿名化,敏感信息卫生化方法,使得pcap数据包的分析符合特定法规的要求

2024-04-29 08:47:01 176

原创 Cloudshark数据包分析功能介绍

介绍cloudshark中实用的分析功能,例如zeek log,suricata 的IDS分析能力,DNS/HTTP的聚合分析功能,图像化分析功能

2024-04-12 09:17:28 165

原创 家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总

在使用虚拟机安装siem/security onion的时候,会存在很多网络访问问题,本文是这些问题的汇总

2024-04-11 08:48:16 788

原创 家庭网络防御系统搭建-将NDR系统的zeek日志集成到security onion

将NDR系统的zeek日志到siem之securit yonion

2024-04-09 07:33:39 1296

原创 家庭网络防御系统搭建-siem之security onion 安装配置过程详解

介绍一下security onion的安装流程,将使用该工具集中管理终端EDR和网络NDR sensor产生的日志

2024-04-08 09:30:00 1453 1

原创 家庭网络防御系统搭建-家庭网络防御系统搭建-NDR之zeek安装配置过程详解

介绍zeek的源码安装和配置过程,网卡设置以及zeek中的重要文件

2024-04-08 08:30:10 1134

原创 家庭网络防御系统搭建-树莓派raspberry PI硬件和系统准备

介绍树莓派硬件以及安装对应raspberry PI系统的安装过程,为NDR流量系统的安装做好准备

2024-03-31 19:06:46 866

原创 安装dalton过程中出现的pcre问题

关于安装dalton环境过程中pcre问题的解决方法

2024-03-29 16:29:19 295

原创 家庭网络防御系统搭建-配置流量镜像到NDR系统

介绍tp-link TL-SG105E交换机的流量镜像的配置功能,为流量送入NDR系统做准备

2024-03-29 08:45:34 1108

原创 家庭网络防御系统搭建-防火墙opnsense的安装

介绍opnsense的安装过程,以及配置的方法和一些基本概念,最终成功的建立家庭网络的防御屏障

2024-03-26 22:10:35 1769

原创 家庭网络防御系统搭建-生产要素准备

介绍搭建家庭网络防御体系所需要的基本生产要素,基于这些生产要素持续构建家庭网络纵深防御系统

2024-03-26 08:22:20 1317 1

原创 程序员必备命令之-网络状态命令netstat && ss

本文介绍一下两个常用的Linux命令,netstat以及ss,这两个命令均用来查看主机的网络相关的信息,包括TCP/UDP连接以及关联的进程信息等。

2024-01-22 21:59:18 98

mitmproxy-5.1.1-windows-installer.exe
中间人代理软件mimtproxy,该软件可以用于解密加密的流量,辅助分析加密的HTTP请求链接,能够看到请求的明文内容

2020-05-27

Leetcode题库按公司tag分类 频率高到低排列(2018年6月)
Leetcode题库按公司tag分类 频率高到低排列(2018年6月)

2019-03-31

为什么wireshark有的地方显示的是乱码报文
为什么wireshark有的地方显示的是乱码 (https://blog.csdn.net/javajiawei/article/details/84329847)博文中用的几个报文

2018-12-09

geolite_IP地址数据库
wireshark 支持的geolite IP地址数据库,能够获取IP地址的城市,国家,经纬度,as number等信息

2018-09-20

报文中图片视频的自动化还原方法实例PCAP报文
文章,PCAP 报文中图片视频的自动化还原方法,所需实例报文:https://gitbook.cn/gitchat/activity/5b02acccdc2ebb6e52fe9aa7

2018-07-18

访问CCTV网站的报文数据
访问CCTV网站的报文数据,用于分析访问一个HTTP网站所经历的协议过程。

2018-07-08

100个HTML静态网站模板
100个HTML静态网站模板,国外的模板,挺实用的。

2013-12-13

简单的小病毒
简单的VC小病毒,利用文件的读写实现在硬盘上生成大量的文件。

2012-11-05

网络聊天室程序的实现
利用MFC实现网络聊天室,采用socket编程以及多线程技术

2012-11-05

VC利用HOOK技术获取QQ游戏密码
VC 6.0利用HOOK技术实现对QQ游戏密码的获取,该程序只适用QQ游戏,不适用QQ,因为QQ采用了很特殊的加密技术。

2012-11-05

VC6.0 仿真windows注册表(对熟悉注册表操作的很好的应用)
本例是模拟仿真出windows系统自带的注册表。主要是应用VC中对注册表的相关操作,利用MFC加以实现,对于熟练掌握注册表的操作很有用处。

2012-11-05

java解析网页内容
改程序利用htmlParser这个jar包实现了对网页的解析,实现了对网址,网页的标题,网页上的图片,网页的内容的额入库操作。使用mySQL数据库。但是,在网页内容的提取方面还有很多的问题,毕竟各个网页的风格不一样,所以大家可以根据自己的需要做一下修改。但是最大的问题还是在于目前的技术解决不了动态网页的解析问题。其实严格来说是可以解决的,只是太难了,相当于编写一个浏览器,大家应该用过浏览器的审查元素的功能,里面可以查看动态元素的源码,就是这个道理。我的另外一个思路是,将网页保存到本地,这时用记事本打开可以看到动态的源码,然后解析即可,但是目前程序还没有实现这一功能,希望有想法的可以和我交流一下经验。

2012-08-06

jsp柱状报表图的实现
最近研究统计与报表的实现,在网上查了一下,主流的是一个叫做jfreechart的插件,学习了一下,实现了柱状图报表,是3D效果的。

2012-07-26

jsp折线报表图的实线
最近研究统计与报表的实现,在网上查了一下,主流的是一个叫做jfreechart的插件,学习了一下,实现了折线图报表,一幅图上面同时实现多条折线,有实线也有虚线,根据需要不同可以取舍。

2012-07-26

基于RMS的电子文档管理系统
在开始做电子文档管理的时候,一窍不通,上网找了一圈明白个大概。该电子文档管理是基于微软的RMS技术实现对office文件,包括word,excel,ppt等文件的授权管理,有两种开发方法。其一是利用微软提供的sdk开发包,其二是利用office的动态链接库,本文采用的是后一种方法。资源分设置成10分,我觉得是必需的,毕竟自己有了很长的时间来完成代码的,我使用的事VS2010利用MFC实现对office文件的授权管理,网上这方面的实例很少,有几个是利用C#实现的,但是在使用MFC实现的过程中会出现很多的问题,包括程序会崩溃以及空间命名的问题等,在查阅很多资料加上痛苦几天的时间,这些问题终于被我一一解决,这也是我的程序值得满意的地方。这个程序中我同时也实现了对文件后缀名的识别来确定不同的文件类型。如果在开发之中有什么问题的话,欢迎大家和我交流。最后说一句改程序需要在域环境下运行,一般的电脑是处在工工作组的环境下,所以程序能够运行,但是没有加密效果,所以要想有效果的话必须将计算机处于域环境下。还有就是环境的配置问题,CSDN上有现成的,我就不多说了。最后欢迎大家下载,相互交流经验。

2012-06-10

多因子分析程序
同学让帮忙做一个因子分析的程序,刚开始一头雾水,不知从何处下手,在网上找了很长时间,收集到一个PPT以及参考别人的一段程序终于搞懂了,并调通程序。因此把PPT以及程序均传上来供大家参考。

2012-06-10

MFC标签的使用
该程序的运行环境是VS2010,模仿并实现IE中工具选项中的Internet选项的界面,主要目的是对MFC中标签的练习。

2012-06-10

凹多边形填充 C代码
对凹多边形填充的C语言代码,并且支持按多边形变数的选择。

2010-10-20

nodejs 事件的执行顺序

2017-06-14

nodejs 调用c语言程序传参问题

2017-03-22

关于wireshark follow tcp stream 的问题

2016-02-01

HTTP的传输方式是二进制还是ASCII形式

2016-01-19

谁有苹果icloud云服务的协议说明文档

2016-01-15

在什么情况下使用绝对URL和相对URL

2015-12-26

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除