- 博客(173)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 【蓝队技能】【溯源反制】反打红队-蜜罐&工具反制
本文汇总了网络安全攻防中的溯源反制策略,包括MYSQL蜜罐、源码泄漏蜜罐、AntSword反制、SQLMap诱捕及Goby反制。通过实战案例,展示蓝队如何巧妙应对红队攻击,提升防御能力。适合网络安全从业者、渗透测试人员及兴趣爱好者参考。
2024-11-03 20:15:50
313
原创 【蓝队技能】【Sigma规则开发】Yml语法&Splunk日志分析
面对网络安全的严峻挑战,Suricata/Snort、Yara及Sigma规则成为关键防御工具。Suricata/Snort通过匹配网络流量签名检测恶意行为,Yara则扫描二进制文件内容识别恶意软件,而Sigma规则简化日志事件描述,提升SIEM系统效能。Splunk作为日志分析利器,整合收集、存储、分析及可视化功能,助力安全监测与响应。本文展示其在Splunk中的应用,共筑网络安全防线。
2024-10-25 07:06:26
911
原创 【蓝队技能】【Python规则开发】文件分析&微步在线推送&文件变化监控&流量分析
本文旨在介绍利用Python编程技术和库进行恶意文件分析、文件监控及实时流量分析的方法。从基础编程知识到高级分析工具,如requests、socket、scapy、psutil、Watchdog等,本文全面覆盖。通过微步API进行文件分析定性,结合Watchdog实现文件监控,利用Scapy进行实时流量分析
2024-10-24 08:18:58
914
原创 【蓝队技能】【Suricata规则开发】C2&Webshell&隧道
本文聚焦于Suricata规则开发,提供针对Sliver、Cobalt Strike(CS)等C2框架,以及蚁剑、冰蝎、哥斯拉等Webshell工具的检测规则。同时,我们还将涵盖FRP和NPS等内网隧道工具的检测策略。通过运用这些规则,安全团队能够更有效地识别并响应潜在的安全威胁,保障网络环境的安全稳定。
2024-10-22 06:39:23
907
原创 【蓝队技能】【内网隧道工具流量分析】FRP&NPS&reGeorg&Venom
本文聚焦内网隧道代理技术,涵盖Frp、Nps、Neo-reGeorg及Venom等工具。这些工具通过内网穿透实现远程访问,各具特色。我们将深入解析其流量特征,包括数据包结构、编码方式及特定字符串等,为安全检测与防护提供指导。希望读者能从中获得实战启示。
2024-10-20 15:49:04
731
原创 VMware Workstation Player 17 下载安装教程
全网最详细的VMware Workstation Player 17 下载安装教程VMware Workstation Player 17 密钥VMware Workstation Player 17免费下载
2023-10-09 14:23:38
20685
5
原创 windows server 2012安装教程
windows server 2012安装教程 远程桌面连接教程最详细的windows服务器搭建教程
2023-10-09 14:21:59
12510
11
原创 IIS短文件名泄露漏洞复现
IIS短文件名泄露漏洞比较老了,而且只适合于windows+iis+asp的网络结构,所有如下的复现步骤看下就行了,关键是要弄懂原理为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3短文件名。1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。
2023-09-08 14:27:09
1607
原创 Element-UI
Element-UI中集合了一些写好的组件,可以直接使用Element Plus,一套为开发者、设计师和产品经理准备的基于 Vue 3.0 的桌面端组件库。由饿了么团队出品,提供了配套 axure、sektch 设计资源,可以直接下载使用,能帮我等搬砖人员节省大量的时间。使用现成的 UI 组件库,能快速搭建项目,后期也容易维护,在敏捷开发项目中尤为常见。设计师可以下载设计文件,在做设计图时直接使用模板,既能快速出图,也保证了前端还原实现。
2023-06-29 10:30:00
770
原创 AJAX同步和异步
1.1同步和异步* (一): 同步与异步* 1. 同步: 顺序执行, 优点: 静态预判结果可控, 缺点: 耗时任务阻塞执行* 2. 异步: 乱序执行, 优点: 不会阻塞代码,体验好, 缺点: 顺序不可控* 以银行排队办业务为例* 1. 同步: 默认排队叫号, 依次办理* 2. 异步: 耗时任务(如修改密码忘带身份证)则离开队列, 后面任务继续* 3. 任务队列: 取了身份证回来了, 就待在"任务队列"中等待再次叫号* 哪些是异步任务(耗时)?
2023-06-23 16:08:14
949
原创 Xdebug的安装及使用
软件调试是泛指重现软件缺陷问题,定位和 查找问题根源,最终解决问题的过程,编写的程序不可能一直不出错,所以调试很重要定义1:软件调试是为了发现并排除软件程序中 的错误,可以通过某种方法控制被调试程序的执行过 程,以便随时查看和修改被调试程序执行状态的方法。在该定义中,软件测试属于软件调试的一部分,与 牛津词典中的调试定义类似。在牛津词典中调试定义 为:“识别和排除计算机硬件或软件中错误的过程。定义2:调试是执行一次成功的测试之后所要进 行的工作。所谓成功的测试,是指它可以证明程序没 有实现预期的功能。
2023-06-23 15:54:17
2066
原创 Markdown编辑器的使用
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2023-04-03 03:30:00
198
原创 中国蚁剑安装使用教程
中国蚁剑安装教程,中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括蚁剑的下载,连接一句话木马,更改木马连接参数,绕过WAF。
2023-03-29 03:00:00
16606
3
空空如也
有人知道为什么输出的y是地址么
2021-12-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人