Lemon
安全脉搏

34

文章

607

积分

4

收藏

0

关注

61

粉丝

至今

2021-4-25
脉搏文库

恶意样本分析手册——通讯篇 

恶意样本分析手册–特殊方法篇恶意样本分析手册–溯源篇传统的恶意软件一般会采用基于 TCP/UDP 的自定义协议进行通 讯,在此基础上还有利用 HTTP/HTTPS,IRC,P2P 等其他应用层协议 来…

2021-4-25
脉搏文库

恶意样本分析手册–特殊方法篇 

上一篇:恶意样本分析手册–溯源篇windows服务是由三个组件构成的:服务应用,服务控制程序SCP,以及服务控制管理器SCM,当SCM启动一个服务进程时,该进程必须立即调用StartServiceCt…

2021-4-25
脉搏文库

恶意样本分析手册–溯源篇 

本篇是样本分析手册的最终篇章,前面的几大篇章主要侧重于基础调试技巧和样本分析方法,而溯源篇是在掌握之前技能的基础上,进行能力进一步提升,可以说掌握了常规的溯源方法,才算是一名合格的恶意样本分析人员单就…

2020-11-18
CTF

CTF web题型总结 第七课 CTF WEB实战练习(三) 

继上一篇总结:CTF web题型总结-第五课 CTF WEB实战练习(二)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CE…

2020-9-7
CTF

CTF web题型总结 第六课 CTF WEB实战练习(二) 

继上一篇总结:CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CE…

2020-8-14
CTF

CTF web题型总结-第五课 CTF WEB实战练习(一) 

继上一篇总结:CTF web题型解题技巧-第四课 web总结之后是我在bugku练习的解题过程。 以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CET …

2020-8-3
CTF

CTF web题型解题技巧 第四课 web总结 

以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------…

2020-7-10
CTF

CTF web题型流量分析(ctf之流量分析)第三课 工具使用-流量分析 

原定六月前学完的内容要延后了,先顾工作,后顾学习~继上一篇总结:CTF web 题型理论基础篇-第二课 理论基础之后会有关于CTF-WEB第四课、第五课等内容。引用亮神的话:如果你分享的内容过于真实,…

2020-6-24
CTF

CTF web题型理论基础篇-第二课 理论基础 

 以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;工具集:基础工具:Burpsuite,python,firefox(…

2020-6-9
CTF

CTF web 题型解题技巧-第一课 思路讲解 

原定六月前学完的内容要延后了,先顾工作,后顾学习~对之前学习内容的总结:CTF web 题型解题技巧-第一课 思路讲解;之后会有关于CTF-WEB第二课、第三课等内容。引用亮神的话:如果你分享的内容过…

2020-1-7
数据分析

日志管理与分析(七)–云日志 

随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时刻准备应对不预期的问题——大量新的预警和事件。在之前的文章《日志管理与分析(六)–日志的审核与响应》中,…

2019-8-27
数据分析

日志管理与分析(六)–日志的审核与响应 

如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都对此作出强制性要求的原因。日志管理与分析(四)重…

2019-8-19
安全建设

日志管理与分析(五)–规划自己的日志分析系统 

对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。作为一名合格的安全人员,了解日志的概念,了解日志的配置和分析方法,是发现威胁、抵御攻击的重要技能,有了这方面的深刻认识,各种…

2019-8-13
专题

【干货】日志管理与分析(四)–日志管理规程 

接《日志管理与分析(三)--对日志系统的攻击》,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都…

2019-8-9
其他

【干货分享】日志管理与分析(三)–对日志系统的攻击 

本文继上篇《日志管理与分析(二)--日志系统分析与报告》,健壮的日志分析系统,依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力,在此基础上,它还必须对日志数据的访问进行细粒度的…