- 博客(190)
- 资源 (18)
- 问答 (6)
- 收藏
- 关注
原创 基于wireshark打造安全分析师工具--解析suricata中的分析结果
基于wireshark结合suricata的分析结果直接在wireshark UI上给出数据包中的攻击手段分析
2023-06-04 10:19:45
91
原创 文件操作安全之-文件上传告警运营篇
文件上传的定义,文件上传的IDS规则,文件上传的告警研判,文件上传的处置建议等开展日常安全运营工作,挖掘有意义的安全事件。
2023-05-15 21:34:46
287
原创 基于多种流量检测引擎识别pcap数据包中的威胁
统一suricata,snort,zeek等多种引擎构建本地的数据包威胁识别环境,打造安全分析师的兵器
2023-04-17 09:00:00
166
1
原创 文件操作安全之-文件读取原理篇
从文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。
2022-10-31 09:00:00
556
原创 文件操作安全之-文件解析原理篇
从文件解析的定义,文件解析漏洞原理,文件解析漏洞的具体案例,例如Apache http服务器CVE-2017-15715和NginxCVE-2013-4547文件解析漏洞,以及文件解析漏洞潜在的危害阐述文件解析漏洞中的安全问题。
2022-10-26 08:30:00
1135
原创 文件操作安全之-目录穿越原理篇
从目录穿越的定义,目录穿越的漏洞原理,目录穿越漏洞的具体案例,例如Apache http服务器CVE-2021-41773和CVE-2021-42013目录穿越漏洞,以及目录穿越漏洞潜在的危害阐述目录穿越漏洞中的安全问题。
2022-10-12 08:30:00
774
原创 文件操作安全之-文件包含原理篇
从文件包含漏洞的原理,文件包含漏洞的具体案例,例如CVE-2018-17246 kibana文件包含漏洞和CVE-2018-12613 phpMyAdmin 文件包含漏洞,以及上传漏洞潜在的危害阐述文件包含漏洞中的安全问题。
2022-10-10 08:30:00
842
原创 文件操作安全之-文件上传原理篇
从文件上传漏洞的原理,文件上传漏洞的具体案例,例如CVE-2011-2202 PHP文件上传漏洞以及CVE-2020-17518 Apache flink文件上传漏洞,文件上传漏洞潜在的危害阐述文件上传中的安全问题。
2022-09-19 08:30:00
1354
原创 网络传输中的那些编码之-gzip编码
什么是gzip编码 ,gzip和deeflate的关系,gzip编码在协议中如何使用, 使用程序实现gzip编码
2022-04-17 18:34:54
876
原创 网络传输中的那些编码之-URL编码
什么是URL编码 ;为什么进行URL编码;对哪些字符进行URL编码 ;怎么编码;实施URL编码的主体是谁;URL编码后都长什么样子
2021-08-08 11:34:31
3667
2
原创 解决python pyopenssl模块解析国密证书出错情况
python openssl Undefined signature algorithm
2021-06-01 07:29:21
1104
3
原创 Wireshark插件自定义按需提取pcap数据包中的HTTP请求和响应
使用wireshark lua脚本按需提取HTTP数据包的请求和响应
2021-03-31 22:06:24
1062
2
原创 Emerging Threats rules suricata规则功能介绍
介绍Emerging Threats rules 规则集中针对suricata所提供规则功能介绍
2020-12-03 20:34:57
2925
1
mitmproxy-5.1.1-windows-installer.exe
2020-05-27
为什么wireshark有的地方显示的是乱码报文
2018-12-09
报文中图片视频的自动化还原方法实例PCAP报文
2018-07-18
VC6.0 仿真windows注册表(对熟悉注册表操作的很好的应用)
2012-11-05
java解析网页内容
2012-08-06
jsp折线报表图的实线
2012-07-26
基于RMS的电子文档管理系统
2012-06-10
多因子分析程序
2012-06-10
nodejs 事件的执行顺序
2017-06-14
nodejs 调用c语言程序传参问题
2017-03-22
关于wireshark follow tcp stream 的问题
2016-02-01
HTTP的传输方式是二进制还是ASCII形式
2016-01-19
谁有苹果icloud云服务的协议说明文档
2016-01-15
在什么情况下使用绝对URL和相对URL
2015-12-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人