- 博客(170)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 【蓝队技能】【溯源反制】反打红队-CS反打&其他
本文深入探讨了溯源反制中针对远程控制工具CobaltStrike的多种策略与技术。从伪造流量批量上线、利用特定漏洞(如CVE-2022-39197)进行反制,到爆破CS服务端密码、旁站反制,再到蜜罐与邮件钓鱼反制、渗透工具漏洞利用、OpenVPN配置后门,以及盲打攻击反制等,本文全面揭示了蓝队在面对CobaltStrike攻击时的多样化应对手段。这些策略与技术不仅有助于蓝队提升防御能力,还能为网络安全从业者提供宝贵的实战参考。
2024-11-04 08:30:25
936
原创 【蓝队技能】【Python规则开发】文件分析&微步在线推送&文件变化监控&流量分析
本文旨在介绍利用Python编程技术和库进行恶意文件分析、文件监控及实时流量分析的方法。从基础编程知识到高级分析工具,如requests、socket、scapy、psutil、Watchdog等,本文全面覆盖。通过微步API进行文件分析定性,结合Watchdog实现文件监控,利用Scapy进行实时流量分析
2024-10-24 08:18:58
1058
原创 【蓝队技能】【Suricata规则开发】C2&Webshell&隧道
本文聚焦于Suricata规则开发,提供针对Sliver、Cobalt Strike(CS)等C2框架,以及蚁剑、冰蝎、哥斯拉等Webshell工具的检测规则。同时,我们还将涵盖FRP和NPS等内网隧道工具的检测策略。通过运用这些规则,安全团队能够更有效地识别并响应潜在的安全威胁,保障网络环境的安全稳定。
2024-10-22 06:39:23
1187
原创 【蓝队技能】【内网隧道工具流量分析】FRP&NPS&reGeorg&Venom
本文聚焦内网隧道代理技术,涵盖Frp、Nps、Neo-reGeorg及Venom等工具。这些工具通过内网穿透实现远程访问,各具特色。我们将深入解析其流量特征,包括数据包结构、编码方式及特定字符串等,为安全检测与防护提供指导。希望读者能从中获得实战启示。
2024-10-20 15:49:04
2036
原创 VMware Workstation Player 17 下载安装教程
全网最详细的VMware Workstation Player 17 下载安装教程VMware Workstation Player 17 密钥VMware Workstation Player 17免费下载
2023-10-09 14:23:38
27727
7
原创 windows server 2012安装教程
windows server 2012安装教程 远程桌面连接教程最详细的windows服务器搭建教程
2023-10-09 14:21:59
16607
11
原创 IIS短文件名泄露漏洞复现
IIS短文件名泄露漏洞比较老了,而且只适合于windows+iis+asp的网络结构,所有如下的复现步骤看下就行了,关键是要弄懂原理为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3短文件名。1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。
2023-09-08 14:27:09
1815
原创 Element-UI
Element-UI中集合了一些写好的组件,可以直接使用Element Plus,一套为开发者、设计师和产品经理准备的基于 Vue 3.0 的桌面端组件库。由饿了么团队出品,提供了配套 axure、sektch 设计资源,可以直接下载使用,能帮我等搬砖人员节省大量的时间。使用现成的 UI 组件库,能快速搭建项目,后期也容易维护,在敏捷开发项目中尤为常见。设计师可以下载设计文件,在做设计图时直接使用模板,既能快速出图,也保证了前端还原实现。
2023-06-29 10:30:00
821
原创 AJAX同步和异步
1.1同步和异步* (一): 同步与异步* 1. 同步: 顺序执行, 优点: 静态预判结果可控, 缺点: 耗时任务阻塞执行* 2. 异步: 乱序执行, 优点: 不会阻塞代码,体验好, 缺点: 顺序不可控* 以银行排队办业务为例* 1. 同步: 默认排队叫号, 依次办理* 2. 异步: 耗时任务(如修改密码忘带身份证)则离开队列, 后面任务继续* 3. 任务队列: 取了身份证回来了, 就待在"任务队列"中等待再次叫号* 哪些是异步任务(耗时)?
2023-06-23 16:08:14
1125
原创 Xdebug的安装及使用
软件调试是泛指重现软件缺陷问题,定位和 查找问题根源,最终解决问题的过程,编写的程序不可能一直不出错,所以调试很重要定义1:软件调试是为了发现并排除软件程序中 的错误,可以通过某种方法控制被调试程序的执行过 程,以便随时查看和修改被调试程序执行状态的方法。在该定义中,软件测试属于软件调试的一部分,与 牛津词典中的调试定义类似。在牛津词典中调试定义 为:“识别和排除计算机硬件或软件中错误的过程。定义2:调试是执行一次成功的测试之后所要进 行的工作。所谓成功的测试,是指它可以证明程序没 有实现预期的功能。
2023-06-23 15:54:17
2794
原创 Markdown编辑器的使用
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2023-04-03 03:30:00
220
原创 中国蚁剑安装使用教程
中国蚁剑安装教程,中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括蚁剑的下载,连接一句话木马,更改木马连接参数,绕过WAF。
2023-03-29 03:00:00
19283
3
原创 Xshell安装与使用
Xshell是一款功能强大的远程终端连接管理软件,支持多种远程协议,可以在多端进行高效安全的远程连接,同时还可以帮助你有效的管理远程服务器,允许用户自定义键盘映射,可对VB脚本支持,支持进行上传或下载文件、动态端口转发等操作,是用户远程连接的优秀软件以上教程仅供学习使用。
2023-03-26 18:42:19
390
空空如也
有人知道为什么输出的y是地址么
2021-12-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人