- 博客(222)
- 资源 (18)
- 问答 (6)
- 收藏
- 关注
原创 Cloudshark数据包分析功能介绍
介绍cloudshark中实用的分析功能,例如zeek log,suricata 的IDS分析能力,DNS/HTTP的聚合分析功能,图像化分析功能
2024-04-12 09:17:28 33
原创 家庭网络防御系统搭建-虚拟机安装siem/securityonion网络连接问题汇总
在使用虚拟机安装siem/security onion的时候,会存在很多网络访问问题,本文是这些问题的汇总
2024-04-11 08:48:16 663
原创 家庭网络防御系统搭建-将NDR系统的zeek日志集成到security onion
将NDR系统的zeek日志到siem之securit yonion
2024-04-09 07:33:39 1200 1
原创 家庭网络防御系统搭建-siem之security onion 安装配置过程详解
介绍一下security onion的安装流程,将使用该工具集中管理终端EDR和网络NDR sensor产生的日志
2024-04-08 09:30:00 1112
原创 家庭网络防御系统搭建-树莓派raspberry PI硬件和系统准备
介绍树莓派硬件以及安装对应raspberry PI系统的安装过程,为NDR流量系统的安装做好准备
2024-03-31 19:06:46 783
原创 家庭网络防御系统搭建-防火墙opnsense的安装
介绍opnsense的安装过程,以及配置的方法和一些基本概念,最终成功的建立家庭网络的防御屏障
2024-03-26 22:10:35 955
原创 程序员必备命令之-网络状态命令netstat && ss
本文介绍一下两个常用的Linux命令,netstat以及ss,这两个命令均用来查看主机的网络相关的信息,包括TCP/UDP连接以及关联的进程信息等。
2024-01-22 21:59:18 56
原创 偷偷浏览小网站时,原来有这么多人已经知道
偷偷浏览小网站的时候,浏览器,插件,输入法,其他软件,WEB代理,路由器,DNS服务器,防火墙,CDN,运营商,WAF,负载均衡,WEB服务器早已洞穿一切
2024-01-22 09:10:51 345 1
原创 程序员必备命令之-Json数据处理命令jq
通过格式化输出json,json数据的查询,json数据的过滤,json数据的修改/删除/添加等示例介绍jq命令,jq命令是程序员必备命令之一
2024-01-01 19:09:07 1002
原创 网络攻击之-Webshell流量告警运营分析篇
通过流量数据包从webshell上传,webshell注入,webshell连接通信,Webshell工具利用的角度进行阐述Webshell的防御,告警研判以及处置建议
2024-01-01 09:00:00 1105 1
原创 程序员必备的数据处理神器-瑞士军刀cyberchef
数据处理神器cyberchef,支持多种编码和解码,多种加解密,多种hash算法,各种网络流量解析能力等,是程序员必备神器之一,在也不用搜索各种在线网站了
2023-12-31 14:35:54 2482
原创 网络攻击之-暴力破解/密码喷射流量告警运营分析篇
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等
2023-12-29 20:14:48 1014
原创 网络安全应急响应工具之-流量安全取证NetworkMiner
通过具体的数据流量介绍网络流量取证分析工具NetworkMiner的主要功能,为网络安全分析师,网络安全运营人员,网络安全应急响应人员提供趁手的工具
2023-12-29 08:56:37 1676
原创 网络攻击之-弱口令流量告警运营分析篇
弱口令的定义,WEB 弱口令数据包,中间件弱口令数据包,数据库弱口令数据包,邮件弱口令数据包,弱口令的suricata规则,弱口令识别方法,弱口令的告警研判,弱口令的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的弱口令类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
2023-12-27 20:39:40 1083
原创 文件操作安全之-目录穿越流量告警运营分析篇
从目录穿越的定义,多种编码变形流量数据包解析,suricata规则,告警研判分析,处置建议等个方面阐述如何通过NDR/IDS等流量平台的告警线索,开展安全运营工作,挖掘有意义的安全事件。
2023-12-27 09:02:07 1923
原创 网络攻击之-信息泄露流量告警运营分析篇
从信息泄露的定义,多个数据包示例,suricata规则,告警研判,处置建议等个方面阐述如何通过NDR等流量平台的告警线索,开展安全运营工作,挖掘有意义的安全事件。
2023-12-26 10:05:19 1096
原创 windows协议详解之-RPC/SMB/LDAP/LSA/SAM域控协议关系
介绍一下windows域环境下涉及的协议,以及协议之间的关系,整体上理解各个协议之间的关系。
2023-10-24 09:24:32 1004
原创 DCE/RPC协议详解之-数据包请求响应过程
基于pcap数据包对DCE/RPC协议进行分析,包括bind,alert_context,request等多种不同类型的RPC请求,使得通过数据包能够还原具体的操作
2023-10-09 09:20:27 1364
原创 Kerberos协议大揭秘之-身份认证请求和响应详解
本文将对通过实际的pcap数据包对Kerberos协议进行详细的分析,包括TGS,TGT等多种概念
2023-09-18 08:30:00 151
原创 SMB协议详解之-SMB/CIFS/SMB2/NFS/Samba/Netbios/NTLM/Kerberos关系和区别
本文介绍一些SMB协议的基本概念和背景,以及于CIFS,SMB1,SMB2,SMB3,Samba,NFS,Netbios,NTLM,kerberos等概念之间的关系。
2023-09-04 07:47:00 2277 1
原创 基于wireshark打造安全分析师工具--解析suricata中的分析结果
基于wireshark结合suricata的分析结果直接在wireshark UI上给出数据包中的攻击手段分析
2023-06-04 10:19:45 541
原创 文件操作安全之-文件上传流量告警运营分析篇
文件上传的定义,文件上传的IDS规则,文件上传的告警研判,文件上传的处置建议等开展日常安全运营工作,挖掘有意义的安全事件。
2023-05-15 21:34:46 1209
原创 基于多种流量检测引擎识别pcap数据包中的威胁
统一suricata,snort,zeek等多种引擎构建本地的数据包威胁识别环境,打造安全分析师的兵器
2023-04-17 09:00:00 1257 1
原创 文件操作安全之-文件读取原理篇
从文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。
2022-10-31 09:00:00 940
原创 文件操作安全之-文件解析原理篇
从文件解析的定义,文件解析漏洞原理,文件解析漏洞的具体案例,例如Apache http服务器CVE-2017-15715和NginxCVE-2013-4547文件解析漏洞,以及文件解析漏洞潜在的危害阐述文件解析漏洞中的安全问题。
2022-10-26 08:30:00 1573
mitmproxy-5.1.1-windows-installer.exe
2020-05-27
为什么wireshark有的地方显示的是乱码报文
2018-12-09
报文中图片视频的自动化还原方法实例PCAP报文
2018-07-18
VC6.0 仿真windows注册表(对熟悉注册表操作的很好的应用)
2012-11-05
java解析网页内容
2012-08-06
jsp折线报表图的实线
2012-07-26
基于RMS的电子文档管理系统
2012-06-10
多因子分析程序
2012-06-10
nodejs 事件的执行顺序
2017-06-14
nodejs 调用c语言程序传参问题
2017-03-22
关于wireshark follow tcp stream 的问题
2016-02-01
HTTP的传输方式是二进制还是ASCII形式
2016-01-19
谁有苹果icloud云服务的协议说明文档
2016-01-15
在什么情况下使用绝对URL和相对URL
2015-12-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人