- 博客(27)
- 资源 (11)
- 收藏
- 关注
原创 CTF-NetA:一款专业的CTF网络流量分析工具
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。该工具支持多种协议的分析,如HTTP,Telnet,FTP,SMTP,CS,蓝牙,工业控制等,以及多种功能的实现,如USB流量还原,无线流量破解,SQL盲注分析,ICMP流量分析,TLS流量解密,一键分离文件,一键导出对象,一键修复错误流量包,识别端口扫描,DNS流量分析,自动保存HTTP传输文件等。
2024-03-05 14:38:32 7276 3
原创 CTF-NetA:一款专业的CTF网络流量分析工具
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。该工具支持多种协议的分析,如HTTP,Telnet,FTP,SMTP,CS,蓝牙,工业控制等,以及多种功能的实现,如USB流量还原,无线流量破解,SQL盲注分析,ICMP流量分析,TLS流量解密,一键分离文件,一键导出对象,一键修复错误流量包,识别端口扫描,DNS流量分析,自动保存HTTP传输文件等。
2024-03-05 14:36:02 7655
原创 【CTF流量分析:从入门到精通】
CTF(Capture The Flag)是一种网络安全竞赛,其中流量分析是一种常见的题型。流量分析就是通过分析网络流量包,提取出有用的信息,如密码、密钥、文件、flag等。流量分析需要掌握一些基本的网络协议知识,以及一些常用的工具和技巧。本文将介绍流量分析的基本概念,常见的题型和解题方法,以及一些实战案例,帮助你从入门到精通流量分析。
2024-02-27 12:37:11 13895 1
原创 CSDN如何快速提升创作者等级
提升CSDN创作者等级需要你在社区中积极参与,分享高质量的内容,同时遵守社区规则。希望以上的建议能对你有所帮助,祝你在CSDN的创作之路上越走越远!
2024-02-01 11:05:41 34768 2
原创 区块链技术的应用难点和缺点
虽然区块链技术具有许多优势,但也存在一些应用难点和缺点需要解决。随着技术的进步和实践经验的积累,相信这些问题将逐渐得到解决,并推动区块链技术在各个领域的广泛应用。
2024-02-01 09:45:21 34848
原创 区块链技术的应用场景和优势
透明性和可追溯性:区块链技术记录了所有的交易和操作,使得数据和过程可以被追溯和审计,增强了可信度和公正性。总的来说,区块链技术具有广泛的应用场景和多重优势,可以提供更加安全、透明、高效和去中心化的服务和解决方案。安全性:区块链技术使用加密算法保护数据的安全性,防止数据被篡改和伪造,确保信息的保密性和完整性。高效性和降低成本:区块链技术可以简化和加速交易和操作过程,减少中间环节和人工干预,降低运营成本。去中介化:通过区块链技术,参与者可以直接进行交易和合作,无需依赖第三方中介机构,提高效率和效益。
2024-01-31 08:35:39 35448
原创 Git 的基本概念和使用方式
使用 Git 的基本流程包括创建或克隆仓库、进行开发和提交、拉取、处理冲突、合并和推送等。远程仓库(Remote Repository):远程仓库是存放在网络上的仓库,多人可以共享和协作开发。可以将本地仓库与远程仓库进行同步,获取最新的代码或将自己的修改推送到远程仓库。推送(Push):推送是将本地仓库的修改上传到远程仓库的操作。拉取(Pull):拉取是将远程仓库的最新代码更新到本地仓库的操作。合并(Merge):合并是将一个分支的修改合并到另一个分支的操作。
2024-01-31 08:34:45 35584
原创 介绍 TensorFlow 的基本概念和使用场景。
它提供了一种框架,用于构建和训练各种机器学习模型。计算机视觉:TensorFlow提供了丰富的工具和库,用于处理和分析图像数据,如图像分类、目标检测、图像生成等任务。它还提供了一些预训练的模型,如Inception、ResNet等,可以用于各种计算机视觉任务。TensorFlow的核心概念是张量(Tensor),它是多维数组的扩展,可以表示各种数据类型。它提供了丰富的工具和库,使得机器学习模型的开发和训练变得更加简单和高效。它提供了一些预训练的模型,如BERT、GPT等,可以用于各种自然语言处理任务。
2024-01-30 11:23:34 36435
原创 应急响应事件处置指南
《网络安全应急响应事件处置指南》是一份详细的手册,旨在帮助组织有效地应对网络安全事件。这份指南包含了一系列的步骤和建议,以便在发生网络安全事件时,能够迅速、准确地识别问题、评估风险、采取适当的应对措施,并进行必要的恢复工作。
2024-01-30 10:31:13 20676
原创 国家信息安全漏洞库(CNNVD)技术支撑单位计划指南
本计划通过整合业内资源,联合技术支撑单位,提高重大漏洞的发现、分析、处置能力,进一步助力信息安全漏洞研究、事件解读,形成漏洞的收集、分析、处置、披露的良性机制,从而提高我国信息安全漏洞的研究水平和预警能力。同时,伴随技术支撑单位贡献程度的变化,相应的级别等方面也会有相应的调整。根据CNNVDCNNVD的需求,积极响应由的需求,积极响应由CNNVDCNNVD发起的关于漏洞技发起的关于漏洞技术的验证研判、技术研讨、数据分析专项支撑、事件型漏洞专术的验证研判、技术研讨、数据分析专项支撑、事件型漏洞专项支撑等。
2024-01-30 10:14:43 19523
原创 【西电Moectf2023-Jail-WP】
它支持在源码行间设置(有条件的)断点和单步执行,检视堆栈帧,列出源码列表,以及在任何堆栈帧的上下文中运行任意 Python 代码。当各位玩家连接后 可以看到一个类似于菜单的东西.输入g(G)会获得挑战的源码,输入e(E)会进入挑战,输入c(C)会得到挑战的描述[题目里的会更加详细],输入q(Q)会退出。设置了两个功能,一个是漏洞利用,可以使用python下面函数查看环境变量,找到真正的key,再利用backdoor来getshell。手动在终端输入是不行的,需要使用脚本提交,贴上代码。
2023-09-27 16:21:09 2568 2
原创 CTFHUB技能树-SSRF【持续更新】
CTFHUB SSRF POST请求首先开始解题构造gopher数据构造获取flag的请求POST请求最近ctfhub新添加了一些题目,看到有ssrf的题目便去试了一下,前面几个都比较简单就暂时先不写,post 请求那个折腾了几天终于弄懂了,把过程记录下。首先我们看下题目描述,这个肯定是不能错过的。描述:这次是发一个HTTP POST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.我准备了一个302.php,可能对你有用哦开始解题我们打开题目,发现了flag.php 3
2020-09-16 12:26:53 6941 4
原创 python3 requests post请求中data编码导致错误问题
用burp抓包发送,调试成功;用python3复现发送同样数据包却失败。原因:data数据包不能警官url编码。
2019-10-24 15:34:20 3087
原创 PhpStudy后门供应链攻击事件
事件背景PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。近日,杭州公安报道了一起重大安全事件,杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战...
2019-09-23 21:27:19 3463
原创 2019年信息安全工程师考试上午真题及答案
2019年信息安全工程师考试下午真题及答案原 2019年信息安全工程师考试上午真题及答案试题一(共14分)阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制...
2019-05-31 15:06:17 2952
原创 三层交换机Vlan间路由
材料:2960一台,3560一台,pc4台:pc0:10.10.10.2pc1:10.10.11.2pc2:10.10.10.3pc3:10.10.11.3连接pc和交换机如图:交换机1配置:Switch>enSwitch#config tEnter configuration commands, one per line. End with...
2018-12-20 11:55:09 2195
网络攻防比赛平台源码(AWD-platform源码).7z
2020-06-19
重保或护网培训资料(完整)
2024-02-21
CTF-NetA V0.3.2 流量分析工具(自动提取flag)
2024-02-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人