- 博客(310)
- 资源 (18)
- 收藏
- 关注
RSS订阅
原创 CTF Series Forensics
描述这篇文章列出了CTF中Forensics(取证)类型题的技巧和窍门,展示了CTF中常用工具的使用场景和使用方法。文件格式(File Formats)十六进制文件头和对应ASCII码通过查看文件头前四到五个字节的十六进制数来识别文件类型。参考Hex file and Regex Cheat Sheet和Gary Kessler File Signature Table...
2019-08-26 17:52:55
1537
原创 网络安全设备概念的熟悉和学习
参考:网络安全设备概念的熟悉和学习中国网络安全产品分类及全景图CWPP(云工作负载保护平台)安全运营中心(SOC)什么是安全运营中心?SOC,全称是Security Operations Center,是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性与性能...
2019-03-23 12:15:35
1346
原创 [PyQt5]一个后台工程师的界面情结
作为一名后台工程师,整天打交道最多的就是服务器,而直接操纵服务器的就是各种命令行了,不知道从什么时候起,我们已经彻底和界面绝缘了。最近,在做系统的性能测试,比如需要修改一些数据包,并将修改好的数据包进行内容合并。其间,需要使用很多条指令。与其每次都手动输入命令行,为啥咱不能做一个工具呢?方便自己也方便他人!本篇就带着这思路,带您一起探索 PyQt 5:PyQt 5 与 Tkinter 的孰好...
2018-11-11 21:05:59
1258
原创 多队列网卡介绍以及Suricata应用场景
一、基础1.相关名词IRQInterrupt Request,中断请求,从硬件层发出作用:执行硬件中断的请求SMP(Symmetrical Multi-Processing)对称多处理器系统,是指在一个计算机上汇集了一组CPU,各CPU之间共享内存子系统以及总线结构(或者说是两个或多个同样的处理器通过一块共享内存彼此连接。)作用:适用于多处理器计算机APIC(A...
2018-08-29 14:23:43
1918
原创 Docker 入门之个人博客搭建教程
Docker 自2013年以来非常火热,无论是从 Github 上的代码活跃度,还是 Redhat 在 RHEL6.5 中集成对 Docker 的支持, 就连 Google 的 Compute Engine 也支持 Docker。京东618,使用了15万个 Docker 实例,并将所有业务全部容器化。腾讯和阿里也早在2015年就实现了万台 Docker 应用实践。归根结底还是依赖于 Docker ...
2018-08-07 11:06:55
1000
原创 入侵检测引擎之 Suricata 源码剖析
从上一篇 “浅谈 Suricata”我们可以了解 Suricata 的安装部署大致框架、以及从配置方面谈及的性能优化。这篇文章则从代码角度带您剖析 Suricata。通过本篇文章,您将了解以下知识点:收包和解包线程。Flow-Worker 线程角色。队列负载均衡。Detect 线程。应用协议解析层。Output 输出层。代码框架优化。
2018-07-06 15:00:09
4492
2
原创 基于加密邮件协议(ssl、https)的中间人攻防实战
常见的邮件协议主要包括:SMTP、POP3、IMAP、Exchange、SSl、HTTP 和HTTPS。对于常规的非加密协议,我们可以轻松通过流量分析搞定。但是如果用户稍微有一点安全意识,便可以勾选加密或者说邮件服务器为了自身安全强制加密。那么对于此类加密邮件我们该如何监控呢? 同时我们又可以通过什么方式来进行防御呢?本文将通过实战演练 给您带来攻击效果展示,通过本次交流你会了解如下方面:邮件协议...
2018-07-04 21:19:06
1863
原创 浅谈开源入侵检测引擎 Suricata
在互联网安全的潮流下,网络入侵与检测技术的地位逐渐显现,我们今天要聊的就是一款基于 TCP/IP 协议栈解析与安全数据分析引擎框架 Suricata,作为传统的 Snort 替代者,许多安全公司招聘也列出了熟悉 Suricata 优先。到底 Suricata 是一个怎样的神器呢?通过本次交流你将熟悉到以下内容:Suricata介绍?历史,独特点和安装步骤。Suricata 系统框架 运行模式和流程...
2018-07-04 21:15:35
1680
2
原创 树莓派(Raspberry Pi)4B密码忘记了,怎么办?
在PC上打开SD卡根目录,启动部分是可见的,并包含一个名为“cmdline.txt”的文件。在编辑器中编辑这个文本,并将下文插入到已有文本的最后。你会被提示输入一个新的密码,请仔细输入后并敲下回车键。系统会提示你再次确认输入密码,树莓派会继续启动,进入到图形化页面,在图形化页面中,你可以看一下你的账户。现在你可以插入sd卡到你的树莓派啦,再次启动就可以使用新的密码啦!保存文本内容,移除读卡器,取出sd卡。将树莓派关机,移除sd卡,使用读卡器,插入到你的电脑。树莓派长时间不用,导致密码忘记了,这可咋整?
2023-12-16 22:49:31
846
转载 CNVD、CNNVD、CICSVD、NVD、CVE等区别与联系详解
业务范围涵盖工业信息安全、两化融合、工业互联网、软件和信创产业、工业经济、数字经济、国防电子等领域,提供智库咨询、技术研发、检验检测、试验验证、评估评价、知识产权、数据资源等公共服务,并长期承担声像采集制作、档案文献、科技期刊、工程建设、年鉴出版等管理支撑工作。完成国家主管部门下达的网络安全审查、系统安全检查等任务500余项,服务地域覆盖全国31个省、自治区、直辖市,服务领域涉及政务、金融、电信、能源、交通等22个重要行业,检测国家重要信息系统4000多个、各类信息技术产品500余款。
2023-12-14 20:47:18
1359
原创 MQTT协议入门介绍
物联网曾被认为是继计算机、互联网之后,信息技术行业的第三次浪潮。随着基础通讯设施的不断完善,尤其是 5G 的出现,进一步降低了万物互联的门槛和成本。物联网本身也是 AI 和区块链应用很好的落地场景之一,各大云服务商也在纷纷上架物联网平台和服务。物联网通讯是物联网的一个核心内容,目前物联网的通讯协议并没有一个统一的标准,比较常见的有MQTT、CoAP、DDS、XMPP 等,在这其中,MQTT(消息队列遥测传输协议)应该是应用最广泛的标准之一。
2023-10-07 11:07:51
245
原创 Cuckoo沙箱-模拟点击事件
很多恶意样本并不一定直接运行就能表现出恶意行为。例如msi格式,就需要先行安装。或者有部分exe执行需要点击按钮才能继续下一步,因此就很有必要在样本执行的时候自动去点击按钮,以便样本继续运行,挖掘出其恶意行为。
2023-09-17 21:52:12
181
原创 Procmon.exe在cuckoo中的使用
最近研究了下procmon.exe,该工具用途可大了,Procmon是微软出品用于监视Windows系统里程序的运行情况,监视内容包括该程序对注册表的读写、cuckoo中使用该工具在agent客户机上进行辅助监测功能,用以获取注册表、文件读写、网络连接等信息。对文件的读写、网络的连接、进程和线程的调用情况,procmon 是一款超强的系统监视软件。
2023-09-17 21:46:48
273
原创 Docker 网络学习
Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。在实际运行中会生成一个虚拟的网桥docker0,这边的虚拟网桥就类似于物理交换机的作用,而veth则可以类比物理交换机的端口 ,veth与容器内的eth0网卡 就是一队veth-pair,关于veth-pair技术可以参考该链接。我们知道bridge模式下,会生成虚拟docker0,docker0为容器的默认网关。
2023-09-17 21:42:42
402
1
原创 使用pcre弥补hyperscan的不足,实现hyperscan贪婪匹配
Hyperscan专注于高性能的正则表达式匹配,并提供了一些高级功能(如多模式匹配和流式匹配),但在贪婪匹配方面的支持较有限。因此在一些特殊的场景下,我们需要使用使用hyperscan作为快速检索的手段,但是为了能够主动提取,我们需要使用pcre来协助使用。通常是由正则表达式引擎处理的特性,但Hyperscan的设计目标是高性能和可扩展性,因此它采用了一种针对高速匹配的扫描算法,而不是传统的回溯算法。假设我们匹配的目标是一个网站的信息,我们匹配需要快速匹配URL,然后提取Header部分的信息。
2023-09-16 15:53:20
294
原创 一款攻击面管理必备工具-Goby
当然你也可以通过自定义编码形式进行脚本编辑:],},"AND","data": ""},"bz": ""},"bz": ""},],"AND","data": ""},"bz": ""},"bz": ""},],""],"CNNVD": [""],"CNVD": [""],"CN": {"Tags": []},"EN": {"Tags": []},
2023-09-12 10:38:32
297
原创 QQ文件传输协议研究
QQ国内IM通信领域的佼佼者,如果他将自己的传输协议公开,那么用户的聊天就没有秘密可言,谁还会继续使用其产品,所以QQ的缔造者们,创造了属于自己的私有传输协议。通过以上实验,我们可以知道QQ离线传输到服务器,服务器对该文件的校验主要是依赖于文件的md5数值,并针对单独的客户端维护一个云存储空间,主要存放离线文件,当然为了减轻服务器压力,腾讯的存储时间也是有周期的,这一点还是QQ群存储时间相对永久,不过每个免费创建的QQ群也就10G容量。好了,下面开始进入我们的主题,关于QQ传输协议的探究。
2023-09-11 22:27:55
590
原创 Python 的一些常规知识点【后续持续更新......】
Python的一些常规知识点1. 对中文进行len计算为什么会是1?因为len并不是拿来看对象大小的,它返回的是一个对象中包含的“东西”的个数len(s)Return the length (the number of items) of an object. The argument may be a sequence (such as a string, bytes, tuple, list, or range) or a collection (such as a dictionary, set
2020-12-21 14:27:01
246
原创 win10下“宽带连接“带来的坑?
前言前段时间,用了多年的笔记本坏了,纠结了一段时间,最终还是在家里新购一台台式机,主要作用就是为了自己玩游戏方便,性能较原来的笔记本都有很大提升,加了内存,配了gtx。PC本身自带正版win10操作系统,并且内置了一块无线网卡。但是打游戏还不是很爽,可能是无线网卡比较垃圾的缘故,或者无线路由器不咋理想。于是乎,跑到楼下五金店买了一个五米长的网线,用于连接pc和天翼网关,跳过无线路由器。...
2020-07-26 22:58:48
7428
5
原创 Rust环境安装
关于Rust自行百度吧!Rust安装有时候很纳闷,咋安装不起来呢?这边后续会整理Rust相关安装方法供使用安装方法总结方法一curl https://sh.rustup.rs -sSf | sh选择1优化:实际过程中,你会发觉很慢。。。。国内更新镜像设置环境变量 RUSTUP_DIST_SERVER(用于更新 toolchain)3. export RUSTUP_DIST_SERVER="https://mirrors.ustc.edu.cn/rust-static"以及
2020-07-18 21:56:50
549
原创 树莓派(Raspberry Pi)4B 使用摄像头拍照篇
前言首先呢你需要去购买下摄像头,毕竟树莓派默认不带摄像头 _安装摄像头这是树莓派的板子,在红色 CSI 接口处插入摄像头配置安装完成后,就是配置了,由于我们下载的树莓派os是带有很多东西的,也就没必要在进行一些依赖安装了。执行 sudo raspi-config 选择第五个enter选择第一个enable.fish.重启树莓派拍摄指令拍摄视频raspivid想要用摄像头模块拍一段视频的话,可以从命令行运行 raspivid 工具。下面这句命令会按照默认配置(长度5秒
2020-07-01 22:41:21
4774
原创 树莓派(Raspberry Pi)4B无界面安装 Raspberry Pi 系统篇
前言如果看了上一篇kali无界面安装后,就会好奇为啥又要折腾一遍Raspberry Pi OS,原因是这样的,买了个摄像头,在kali上有些指令执行不了,比如使用raspivid进行拍视频,使用raspistill拍照。虽然有解决方法,但是不想折腾那个了。所幸 还有内存卡,那就又重新装了一个系统。系统获取进入Raspberry Pi官网,在downloads页面下载第一个吧。毕竟新手刚接触。(下载种子用迅雷下载很快 )下载下来的zip包进行解压,看到*.img 的文件。系统安装使用SDForm
2020-07-01 22:30:27
979
原创 树莓派(Raspberry Pi)4B无界面安装Kali系统篇
树莓派4B这是一款基于ARM微型电脑主板,主要为学生编程教育而设计,别看外表“娇小”,但是内“心”强大!视频、音频等功能皆有,可谓麻雀虽小,五脏俱全。这边购买的一款应该是树莓派4代B型(Raspberry Pi 4 Model B Rev 1.2)。SOC(处理器)CPU速度&核心内存USB网口SD卡接口BCM28454核4GB3.0 & 2.0千兆以太网Micro SD接口固件安装准备读卡器,将Micro SD卡插入读取器。将读卡器插
2020-06-27 14:49:24
2652
原创 ubuntu网桥搭建问题的探究
引入问题创建了一个虚拟网桥,将网卡eth0 、eth1进行桥接到br0 ,br0 ip为192.168.1.2 现在把两个物理设备分别接入eth0 和 eth1 ,ip设置同网段 假设为192.168.1.3、192.168.1.4,两者均可以访问192.168.1.2,但是两个设备却不能互相访问?网桥是什么?让时空穿越到上世纪70年代,Ethernet被发明出来,需要用一个黑盒子将电脑连接起来;否则电脑和谁通信,和谁网线直连,这是点对点通信了,一点也不方便,和以太网的多路访问网络初衷相违背。以太网
2020-05-12 18:02:09
383
转载 渗透之—— Kali中一键更新Metasploit框架
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86593093最近,我升级了Kali系统,升级后,尼玛Metasploit各种蛋疼的事情就发生了,我通过Metasploit整合OpenVAS,最后执行导入数据库的时候,尼玛就报出了如下错误:opts must include a valid :workspace于...
2019-09-07 09:58:54
1508
转载 到处是“坑”的strtok()—解读strtok()的隐含特性
在用C/C++实现字符串处理逻辑时,strtok函数的使用非常广泛,其主要作用是按照给定的字符集分隔字符串,并返回各子字符串。由于该函数的使用有诸多限制,如果使用不当就会造成很多“坑”,因此本文首先介绍那些经常误踩的坑,然后通过分析源代码,解读该函数的诸多隐含特性,以便对该函数有个全面的理解,不再被坑。那些年一起踩过的坑TOP1 不可重入目前大部分程序都是在多线程环境下运行的,因此函数的可重...
2019-09-06 17:05:33
3568
1
原创 【协议分析】Gzip格式与解析
一、gzip 与 zlib的关系zlib被设计成一个免费的、通用的、合法的、不受任何专利保护的无损数据压缩库,几乎可以在任何计算机硬件和操作系统上使用。zlib数据格式本身可以跨平台移植。zlib由Jean-loup Gailly(压缩)和Mark Adler(解压)编写。Jean-loup也是gzip(1)的主要作者,也是compp .compression FAQ列表的作者和Info-ZI...
2019-08-31 14:26:54
1306
原创 BurpSuite 中文汉化版安装
安装方法参考:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247486369&idx=1&sn=9dfad1fcfde8d6dcea77d302e14d7b02&chksm=ec1e3b89db69b29f24ca07edeba2c65f8dbce013fe3613f3ad328b908e41c...
2019-08-23 10:25:03
26723
4
原创 【闲扯】shell 获取不到返回值?
背景这个问题,有点让人蛋疼了。具体是要获取ntpdate 同步返回的数据,用于判断ntpdate 是否执行成功。。。。但是shell愣是拿不到返回数据,明明界面有打印了啊。纠结ing (ー`´ー)一般情况下获取shell的返回数据 这还不是很容易的一件事情嘛!#!/bin/bashcheck_results=`iscsiadm --version | grep iscsiadm`ec...
2019-08-14 17:53:51
737
原创 CTF解题思路: 数据包相关题目
一、 背景在CTF赛中,有时候会接触到数据包相关的题目,这篇文章目的就是了解相关题目的解决思路。本文会长期更新下去。二、实战实战(1): 直接从数据包中找 flag、FLAG、unicode类字符串实战(2): 需要绕个圈子的题目(base64编码题目)比如说: 给了一个数据包,让你找flag,在实战(1)方法无效的情况下,该如何寻找一般情况下,都会埋一个flag在数...
2019-08-14 09:25:53
2630
转载 内网漫步之如何调戏妹纸
环境说明:kali linux(192.168.0.114) 黑阔滴设备 win7 (192.168.0.113) 妹纸的pc认识beefBEEF(The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。BeEF主要是往网页中插入一段名为hook.js的JS脚...
2019-08-12 14:10:24
278
原创 【玩转ms17-010】mysql数据库-脱裤实践
一、背景 学习了两周的msf 还没怎么实战过,有点手痒,顺带手上任务差不多完成了,就借此机会去实践一把!二、上手1、指定网段扫描是否存在ms17-010漏洞1、Use auxiliary/scanner/smb/smb_ms17_0102、Set rhosts 192.168.1.1-2553、Set threads 104、run还真有那么几台机器没打补丁。哈哈哈 盘他...
2019-08-08 20:02:30
1697
原创 CTF解题思路:MD5爆破
背景:参照博客:https://www.cnblogs.com/backlion/p/10402499.html大致问题是 对一个内网的靶机进行渗透。 首先使用nmap 扫描内网存活主机,发现192.168.1.13 主机开启了110 143端口。说明该服务器是一个邮件服务器。同时开启了80端口,我们打开了80网站 注释信息为 @fowsniffcorp ,我们从此入手进行探究。访...
2019-08-05 23:04:30
2926
转载 初探 Ettercap: ARP投毒 && DNS欺骗
笔记一:ettercap是什么?我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击等等。总之这是一款强大的安全测试工具。笔记二:DNS简单说明了解DNS是什么:Dom...
2019-08-05 15:52:24
3750
2
原创 CTF解题思路:图片隐写
一、说明说道图片隐写,应该算是一种信息隐藏,属于信息保护机制。二、题目这是一个利比亚-密码有多简单的题目。使用的主要工具为: binwalk、foremost、dd1、首先将图片传至kali。使用binwalk查看文件结构【很奇怪- 为什么没有zip的开始位置呢?只有footer?】这边是一个正常的文件结构 可以看到 zip有起始和结束2、使用forem...
2019-08-03 17:10:58
5481
转载 [MSF]server/capture/http_javascript_keylogger键盘记录
server/capture/http_javascript_keyloggerDEMO使用的官方的效果图:使用方法:show options 看看msf auxiliary(server/capture/http_javascript_keylogger) > optionsModule options (auxiliary/server/capt...
2019-08-02 17:22:55
416
转载 nc工具使用
0x00 功能说明:功能强大的网络工具,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍,功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。0x01 nc的作用(1)实现任意TCP/UDP端口的侦听,nc可以作为serve...
2019-08-02 13:56:19
956
转载 [转]超实用!手把手教你如何用MSF进行后渗透测试!
在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统进行全面的分析,搞清楚系统的用途;如果目标处于一个内网环境中,那么我们就需要通过它对内网的其它终端进行信息收集和渗透测试,更全面地挖掘系统中存在的安全隐患。本期安仔课堂,ISEC实验室的向老师为大家介绍如何使用MSF进行后渗透测试。...
2019-08-01 10:49:44
2306
网络协议模拟器fapro
2023-09-12
微软开源安全工具 Application Inspector.zip
2023-09-12
Linux应急响应/信息搜集脚本 V2.0
2023-09-11
21年11月信息系统项目管理师考前冲刺资料 .pdf
2023-09-11
腾讯哈勃沙箱白皮书(Linux版)
2023-09-11
基于C语言的Hyperscan Demo程序(包含已编译好可移植的libhs.so)
2023-09-11
恶意代码分析之开源沙箱Cuckoo代码处置流程分析全景图
2023-09-11
docker 离线RPM包集合
2018-10-10
kernel-devel-3.10.0-514.el7.x86_64.rpm
2017-10-17
远程控制Evilotus1.3.2小熊专用KiSsY脱壳版
2014-10-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人