自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 资源 (27)
  • 收藏
  • 关注

原创 【网络安全】Snort框架代码简要分析及输出

Snort框架代码分析:后续对每个模块单独进行分析,snort主要采用插件注册方式,目前还支持动态插件即读取动态库的方式注册加载。主要流程在SnortMain函数中1、SnortInit        注册输出插件alert_fast,alert_full等函数        注册preprocess插件,如stream5,frag3,rpc,arp,httpinspect  

2015-01-20 17:23:56 6291

原创 【协议分析】Syslog协议介绍

Syslog协议用于多种设备间的信息传递和日志审计,各个厂家的设备间都遵守此协议可以快速实现对接。1、介绍    在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理

2015-01-19 10:40:41 10311

原创 【网络安全】Snort中文查询手册

Snort 中文手册摘要snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。(2003-12-11 16:39:12)S

2015-01-14 19:27:26 4790

原创 【网络安全】Snort漏洞分析规则提取验证全流程讲述

本文以CVE 2014-6034为例进行漏洞分析与验证,包括环境搭建抓包,特征提取验证各个环节。1、下载软件:ManageEngine OpManager 9 地址:http://manageengine-opmanager.soft32.com/Kali Linux https://www.kali.org/downloads/我下载在是Kali Linux 64 bit

2015-01-09 17:29:24 3886

ImmunityDebugger_mona_vulnserver_python

immunity debugger1.85 mona plugin for immunity debugger vulnserver is server python is used for executing the mona

2015-09-16

http2文档报文及分析

HTTP2和HTTPS2的相关报文及HTTP2报文头HPACK格式的内容解析。 数据帧,报头帧,设置帧等信息分析介绍。 部分文件建议使用RFC View和Wireshark查看。

2015-04-16

ACBM单模匹配算法

BM算法为最快的单模式字符串匹配算法,与多模式AC算法并用可大大提高字符串的匹配效率。

2014-08-05

ACSM源码及测试代码

用于多模式匹配的AC算法实现及测试代码。

2014-08-04

OpenSSL_HeartBleed_POC_Pcap

CVE-2014-0160漏洞 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。

2014-06-12

报文发送软件

类似于科莱发包器的发包软件,差异主要是多支持了计算IP校验和,去重传,去负载为零报文,发包延迟等选项,简单易用。 1、下载后如果无法运行则需安装xp下文件,即程序运行环境。 2、如网卡无法选择则重新安装winpcap库,去官网下载安装即可。

2013-11-06

Wpdpack 4.1.2

winpcap windows开发包,使用此包时有时需要安装驱动,去pcap官网下个exe安装文件安装即可。

2013-10-25

实现的upload文件上传

Extjs 实现文件上传,带进度条,可根据扩展名过滤文件。 JSP Struct实现文件上传。

2013-10-24

linux libc静态库32and64bit

部分linux安装后没有libc.a及pthread.a,可以下载用于开发使用。

2013-09-06

linux pthread libc静态库

Linux 静态编译时使用的libc和pthread库

2013-09-05

cscope_maps.vim

cscope的配置文件,之前网上的下载地址失效,特上传分享。 下载后拷贝到/usr/share/vim/vimxx/plugin/

2013-07-23

netfilter小型防火墙实例

基于Netfilter的小型防火墙,支持IP和端口过滤。

2013-04-22

ftpfuzz(infigo ftpstress fuzzer)

ftp fuzz ftp漏洞测试工具 Infigo FTPStress Fuzzer je specijalizirani fuzzer alat namijenjen pronalaženju ranjivosti u FTP poslužiteljima. Iako se radi o jednostavnom alatu, njegova efikasnost je dokazana kroz otkrivene ranjivosti FTP poslužitelja koji su testirani ovim alatom. Parametri koji se koriste za provođenje fuzzing procesa vrlo su konfigurabilni. Korisnik je u mogućnosti precizno definirati koje FTP naredbe će biti fuzzane, uz definiranje tipova i veličine podataka.

2012-09-14

URL内容提取工具

URL内容提取工具简化了大家使用wireshark等工具查看网卡都像哪些地址发送了Get请求报文的工作。 使用方法: 1、选择网卡后,打开软件点击开始提取按钮进行监控 2、打开浏览器上网即可,此时可以在程序界面上看到所访问的URL地址

2012-09-04

对话框程序Pediy

对话框程序Pediy,记录登陆时的账号或密码信息。

2012-05-22

网易公开课视频下载工具

网易公开课中文件的下载工具,非常好用,欢迎大家提意见,下载后执行release中的可执行文件即可,如果要使用源码,请同事下载sharppcap开发库。

2012-05-16

OpenSSL源码及库文件及证书信息

OpenSSL源码及编译的库文件,源码需要点击exe安装,库为windows下编译好的文件,bin目录有生成的证书。

2012-02-25

OpenSSL客户端服务器源码实例

OpenSSL客户端服务器源码实例,本程序基于windows系统,使用Vc6.0开发

2012-02-25

利用Openssl抓取的本地交互报文

利用Openssl抓取的本地交互报文,相关程序请参看后面的OpenSSL客户端服务器源码资源

2012-02-25

邮件协议报文

SMTP,POP3,IMAP邮件发送接收报文,协议内容分析结论见我的博客,解压密码123456

2012-01-17

radius packet

Radius 认证计费报文,结合我的博客Radius协议原理理解Radius协议。

2011-12-22

SharpPcap Src

Sharp Pcap 用于C#网络数据包处理编程。

2011-08-24

SharpPcap Bin

Sharp Pcap 用于C#网络数据包处理编程。

2011-08-24

对AC算法进行举例分析,从状态机到模式匹配都进行详细说明

对AC算法进行举例分析,从状态机到模式匹配都进行详细说明。

2011-07-17

linux内核态与用户态通讯源代码

linux内核态与用户态通讯源代码,通过建立字符设备互相之间通讯。

2009-08-16

pdf转word

pdf转word,pdf转word,pdf转word

2008-05-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除