自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(27)
  • 资源 (11)
  • 收藏
  • 关注

原创 CTF-NetA:一款专业的CTF网络流量分析工具

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。该工具支持多种协议的分析,如HTTP,Telnet,FTP,SMTP,CS,蓝牙,工业控制等,以及多种功能的实现,如USB流量还原,无线流量破解,SQL盲注分析,ICMP流量分析,TLS流量解密,一键分离文件,一键导出对象,一键修复错误流量包,识别端口扫描,DNS流量分析,自动保存HTTP传输文件等。

2024-03-05 14:38:32 7416 3

原创 CTF-NetA:一款专业的CTF网络流量分析工具

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。该工具支持多种协议的分析,如HTTP,Telnet,FTP,SMTP,CS,蓝牙,工业控制等,以及多种功能的实现,如USB流量还原,无线流量破解,SQL盲注分析,ICMP流量分析,TLS流量解密,一键分离文件,一键导出对象,一键修复错误流量包,识别端口扫描,DNS流量分析,自动保存HTTP传输文件等。

2024-03-05 14:36:02 7709

原创 【CTF流量分析:从入门到精通】

CTF(Capture The Flag)是一种网络安全竞赛,其中流量分析是一种常见的题型。流量分析就是通过分析网络流量包,提取出有用的信息,如密码、密钥、文件、flag等。流量分析需要掌握一些基本的网络协议知识,以及一些常用的工具和技巧。本文将介绍流量分析的基本概念,常见的题型和解题方法,以及一些实战案例,帮助你从入门到精通流量分析。

2024-02-27 12:37:11 14014 1

转载 渗透测试大佬的技巧总结(67条tips)

渗透测试大佬的技巧总结(67条tips)

2024-02-01 14:35:23 34178

原创 CSDN如何快速提升创作者等级

提升CSDN创作者等级需要你在社区中积极参与,分享高质量的内容,同时遵守社区规则。希望以上的建议能对你有所帮助,祝你在CSDN的创作之路上越走越远!

2024-02-01 11:05:41 34780 2

原创 区块链技术存在的安全问题

区块链技术虽然被认为具有较高的安全性,但仍然存在一些安全问题。以下是一些常见的安全问题:

2024-02-01 09:48:11 34725 2

原创 区块链技术的应用难点和缺点

虽然区块链技术具有许多优势,但也存在一些应用难点和缺点需要解决。随着技术的进步和实践经验的积累,相信这些问题将逐渐得到解决,并推动区块链技术在各个领域的广泛应用。

2024-02-01 09:45:21 34890

原创 区块链技术的应用场景和优势

透明性和可追溯性:区块链技术记录了所有的交易和操作,使得数据和过程可以被追溯和审计,增强了可信度和公正性。总的来说,区块链技术具有广泛的应用场景和多重优势,可以提供更加安全、透明、高效和去中心化的服务和解决方案。安全性:区块链技术使用加密算法保护数据的安全性,防止数据被篡改和伪造,确保信息的保密性和完整性。高效性和降低成本:区块链技术可以简化和加速交易和操作过程,减少中间环节和人工干预,降低运营成本。去中介化:通过区块链技术,参与者可以直接进行交易和合作,无需依赖第三方中介机构,提高效率和效益。

2024-01-31 08:35:39 35453

原创 Git 的基本概念和使用方式

使用 Git 的基本流程包括创建或克隆仓库、进行开发和提交、拉取、处理冲突、合并和推送等。远程仓库(Remote Repository):远程仓库是存放在网络上的仓库,多人可以共享和协作开发。可以将本地仓库与远程仓库进行同步,获取最新的代码或将自己的修改推送到远程仓库。推送(Push):推送是将本地仓库的修改上传到远程仓库的操作。拉取(Pull):拉取是将远程仓库的最新代码更新到本地仓库的操作。合并(Merge):合并是将一个分支的修改合并到另一个分支的操作。

2024-01-31 08:34:45 35584

原创 AWD比赛介绍

详细介绍网络安全AWD比赛的比赛规则、学习方法、竞赛技巧等

2024-01-30 11:34:35 36317

原创 CTF详细介绍

详细介绍CTF的前世今生、比赛模式、比赛规则、学习方法

2024-01-30 11:29:19 36178

原创 介绍 TensorFlow 的基本概念和使用场景。

它提供了一种框架,用于构建和训练各种机器学习模型。计算机视觉:TensorFlow提供了丰富的工具和库,用于处理和分析图像数据,如图像分类、目标检测、图像生成等任务。它还提供了一些预训练的模型,如Inception、ResNet等,可以用于各种计算机视觉任务。TensorFlow的核心概念是张量(Tensor),它是多维数组的扩展,可以表示各种数据类型。它提供了丰富的工具和库,使得机器学习模型的开发和训练变得更加简单和高效。它提供了一些预训练的模型,如BERT、GPT等,可以用于各种自然语言处理任务。

2024-01-30 11:23:34 36437

原创 “美亚柏科杯”数据安全比赛-赛前培训题目WP

“美亚柏科杯”数据安全比赛-赛前培训题目WP

2024-01-30 11:17:39 36908

原创 应急响应事件处理过程参考手册

D盾使用步骤与杀毒软件类似,下面简要说一下。

2024-01-30 10:53:39 36722

原创 勒索软件研究

勒索软件研究

2024-01-30 10:44:12 36084

原创 挖矿病毒研究

挖矿病毒研究

2024-01-30 10:43:09 33094

原创 Linux杀毒秘法

linux杀毒秘法

2024-01-30 10:41:08 29620

原创 Linux应急响应查杀病毒后门常用命令

Linux应急响应查杀病毒后门常用命令和操作

2024-01-30 10:40:07 29138

原创 应急响应事件处置指南

《网络安全应急响应事件处置指南》是一份详细的手册,旨在帮助组织有效地应对网络安全事件。这份指南包含了一系列的步骤和建议,以便在发生网络安全事件时,能够迅速、准确地识别问题、评估风险、采取适当的应对措施,并进行必要的恢复工作。

2024-01-30 10:31:13 20769

原创 国家信息安全漏洞库(CNNVD)技术支撑单位计划指南

本计划通过整合业内资源,联合技术支撑单位,提高重大漏洞的发现、分析、处置能力,进一步助力信息安全漏洞研究、事件解读,形成漏洞的收集、分析、处置、披露的良性机制,从而提高我国信息安全漏洞的研究水平和预警能力。同时,伴随技术支撑单位贡献程度的变化,相应的级别等方面也会有相应的调整。根据CNNVDCNNVD的需求,积极响应由的需求,积极响应由CNNVDCNNVD发起的关于漏洞技发起的关于漏洞技术的验证研判、技术研讨、数据分析专项支撑、事件型漏洞专术的验证研判、技术研讨、数据分析专项支撑、事件型漏洞专项支撑等。

2024-01-30 10:14:43 19546

原创 AWD线下赛奇淫技巧

AWD攻防技巧和命令

2024-01-29 14:18:45 4902

原创 【西电Moectf2023-Jail-WP】

它支持在源码行间设置(有条件的)断点和单步执行,检视堆栈帧,列出源码列表,以及在任何堆栈帧的上下文中运行任意 Python 代码。当各位玩家连接后 可以看到一个类似于菜单的东西.输入g(G)会获得挑战的源码,输入e(E)会进入挑战,输入c(C)会得到挑战的描述[题目里的会更加详细],输入q(Q)会退出。设置了两个功能,一个是漏洞利用,可以使用python下面函数查看环境变量,找到真正的key,再利用backdoor来getshell。手动在终端输入是不行的,需要使用脚本提交,贴上代码。

2023-09-27 16:21:09 2588 2

原创 CTFHUB技能树-SSRF【持续更新】

CTFHUB SSRF POST请求首先开始解题构造gopher数据构造获取flag的请求POST请求最近ctfhub新添加了一些题目,看到有ssrf的题目便去试了一下,前面几个都比较简单就暂时先不写,post 请求那个折腾了几天终于弄懂了,把过程记录下。首先我们看下题目描述,这个肯定是不能错过的。描述:这次是发一个HTTP POST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.我准备了一个302.php,可能对你有用哦开始解题我们打开题目,发现了flag.php 3

2020-09-16 12:26:53 6949 4

原创 python3 requests post请求中data编码导致错误问题

用burp抓包发送,调试成功;用python3复现发送同样数据包却失败。原因:data数据包不能警官url编码。

2019-10-24 15:34:20 3087

原创 PhpStudy后门供应链攻击事件

事件背景PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。近日,杭州公安报道了一起重大安全事件,杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战...

2019-09-23 21:27:19 3465

原创 2019年信息安全工程师考试上午真题及答案

2019年信息安全工程师考试下午真题及答案原 2019年信息安全工程师考试上午真题及答案试题一(共14分)阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制...

2019-05-31 15:06:17 2954

原创 三层交换机Vlan间路由

 材料:2960一台,3560一台,pc4台:pc0:10.10.10.2pc1:10.10.11.2pc2:10.10.10.3pc3:10.10.11.3连接pc和交换机如图:交换机1配置:Switch>enSwitch#config tEnter configuration commands, one per line. End with...

2018-12-20 11:55:09 2201

破空_flag查找3.5.zip

CTF常用工具集

2024-01-29

tools.zip

CTF常用工具集

2024-01-29

JiayuTools(加解密杂项).zip

CTF常用工具集

2024-01-29

DNA解密.zip

CTF常用工具集

2024-01-29

yafu-1.34(分解大整数n).zip

CTF常用工具集

2024-01-29

pc_wxapkg_decrypt.zip

CTF常用工具集

2024-01-29

CTFcrackTools-V2.zip

CTF常用工具集

2024-01-29

CTF-Tools-v1.3.7.zip

CTF常用工具集

2024-01-29

随机16位密码生成工具

基于目前严峻的网络安全形势,大家在多个网站使用同一密码完全不安全的情况下,又不好设置密码,可用该工具快速生成16位长度的密码,每次生成5个供选择。

2022-07-04

JWTPyCrack.zip

非常快速的jwt密码破解工具!

2022-01-17

某战队内部专用CTF万能工具箱.zip(从未外漏)

支持多种编码解码,进制转换。以及 维吉利亚密码暴力破解 USB流量识别 曼彻斯编码 crc暴力破解 zip伪加密破解

2022-01-17

网络安全业务竞赛题库汇总.doc

收集汇总上万的网络安全业务竞赛题库汇总,可用于CTF、网络安全竞赛、学习。

2021-11-08

tplmap.zip

此工具类似于sqlmap,用于ssti漏洞,可一键进行模板注入。啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 。。。。。。。。。。。。。。。。。。。。。。。

2020-07-26

网络攻防比赛平台源码(AWD-platform源码).7z

一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分

2020-06-19

PhpStudy后门供应链攻击文档

在对涉案存在后门的PhpStudy版本进行分析后,发现模块php_xmlrpc.dll中存在执行额外代码模块:

2019-09-23

深信服scsa笔试模拟卷-有答案

深信服scsa笔试模拟卷-有答案,

2019-04-16

深信服SCSA题库试题全套

深信服SCSA题库试题全套,一整套题库,下载考试必过。。。。

2019-04-16

Authorware

利用Authorware制作的考试系统,个用authorware7.0制作的多媒体考试系统个用authorware7.0制作的多媒体考试系统

2018-02-27

重保或护网培训资料(完整)

完整的护网培训资料:\nHW01-护网保障概述-v2.0.pdf\nHW02-前期自查工作要点-v2.0.pdf\nHW03-资产梳理实战指导-v1.1.pdf\nHW04-漏洞扫描实施标准-v1.0.pdf\nHW05-常见安全漏洞加固-v1.0.pdf\nHW06-弱口令扫描实施标准-v1.0.pdf\nHW07-网络安全防护分析-v1.0.pdf\nHW08-关键安全配置解析-v1.5.pdf\nHW09-安全加固实施标准-v1.0.pdf\nHW10-NTI平台使用培训-v1.0.pdf\nHW11-态势感知平台分析培训-v1.0.pdf\nHW12-IPS分析培训-v1.0.pdf\nHW12-WAF分析培训-v1.0.pdf\nHW13-ESPC平台分析培训-v1.0.pdf\nHW14-TAC产品分析培训-v1.0.pdf\nHW15-全流量平台分析培训-v1.0.pdf\nHW16-告警日志分析技术-v1.1.pdf\nHW17-快速应急响应技术-v1.0.pdf\nHW18-安全事件闭环流程管理-v1.0.pdf\nHW19-对抗攻击思路及常用手法解析-v1.0.pd

2024-02-21

CTF-NetA V0.3.2 流量分析工具(自动提取flag)

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析和提取flag,而且还有UI,不需要使用者具备任何基础能力。 CTF-NetA具有以下功能: 检测明文和常规编码的flag文本 USB流量还原(包括鼠标和键盘) 无线流量暴力破解密码,破解密码后自动分析 SQL盲注流量分析,支持二分法,支持盲注,自动识别flag ICMP流量分析(TTL、DATA.len、DATA、ICMP.code) Telnet流量分析 FTP流量分析(识别登录成功的用户名和密码) SMTP流量分析(识别登录成功的用户名和密码) cs通信流量解密分析(需要提供.cobaltstrike.beacon_keys) 蓝牙流量分析 工业控制流量支持MMS、modbus、iec60870,mqtt,s7com,OMRON TLS流量使用keylog_file自动解密分析 一键分离文件(导出的部分文件会存在问题,可进行手动导出) 一键导出dicom,ftp-data,http,imf,smb,tftp协议对象 一键修复错误流量包 识别端口扫描(开放的端口)

2024-02-21

银狐木马最新攻击手法揭秘.pdf

银狐木马最新攻击手法揭秘.pdf

2024-02-01

某大厂应急响应事件标准处理流程

某大厂应急响应事件标准处理流程

2024-01-30

网络安全标准实践指南 -网络数据安全风险评估实施指引

网络安全标准实践指南 —网络数据安全风险评估实施指引

2024-01-30

ctf-all-in-one

ctf-all-in-one

2024-01-30

CTF-web学习大纲

CTF-web学习大纲

2024-01-30

2023 强网杯 Writeup

2023 强网杯 Writeup

2024-01-29

网络安全事件分类.pdf

网络安全事件分类.pdf

2024-01-29

轩禹CTF_RSA工具3.6.1.zip

CTF常用工具集

2024-01-29

吾爱破解专用版Ollydbg(逆向动态调试).zip

CTF常用工具集

2024-01-29

图形密码.zip

CTF常用工具集

2024-01-29

古典密码合集.md

CTF常用工具集

2024-01-29

仿射解密.zip

CTF常用工具集

2024-01-29

TomatoTools.zip

CTF常用工具集

2024-01-29

h3c-pt-tools.zip

CTF常用工具集

2024-01-29

CyberChef.zip

CTF常用工具集

2024-01-29

ECCTOOL解密.zip

CTF常用工具集

2024-01-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除