恶意样本分析手册–特殊方法篇恶意样本分析手册–溯源篇传统的恶意软件一般会采用基于 TCP/UDP 的自定义协议进行通 讯,在此基础上还有利用 HTTP/HTTPS,IRC,P2P 等其他应用层协议 来…
上一篇:恶意样本分析手册–溯源篇windows服务是由三个组件构成的:服务应用,服务控制程序SCP,以及服务控制管理器SCM,当SCM启动一个服务进程时,该进程必须立即调用StartServiceCt…
本篇是样本分析手册的最终篇章,前面的几大篇章主要侧重于基础调试技巧和样本分析方法,而溯源篇是在掌握之前技能的基础上,进行能力进一步提升,可以说掌握了常规的溯源方法,才算是一名合格的恶意样本分析人员单就…
CTF web题型总结 第七课 CTF WEB实战练习(三)
继上一篇总结:CTF web题型总结-第五课 CTF WEB实战练习(二)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CE…
CTF web题型总结 第六课 CTF WEB实战练习(二)
继上一篇总结:CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CE…
CTF web题型总结-第五课 CTF WEB实战练习(一)
继上一篇总结:CTF web题型解题技巧-第四课 web总结之后是我在bugku练习的解题过程。 以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CET …
以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------…
CTF web题型流量分析(ctf之流量分析)第三课 工具使用-流量分析
原定六月前学完的内容要延后了,先顾工作,后顾学习~继上一篇总结:CTF web 题型理论基础篇-第二课 理论基础之后会有关于CTF-WEB第四课、第五课等内容。引用亮神的话:如果你分享的内容过于真实,…
以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;工具集:基础工具:Burpsuite,python,firefox(…
原定六月前学完的内容要延后了,先顾工作,后顾学习~对之前学习内容的总结:CTF web 题型解题技巧-第一课 思路讲解;之后会有关于CTF-WEB第二课、第三课等内容。引用亮神的话:如果你分享的内容过…
随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时刻准备应对不预期的问题——大量新的预警和事件。在之前的文章《日志管理与分析(六)–日志的审核与响应》中,…
如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都对此作出强制性要求的原因。日志管理与分析(四)重…
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。作为一名合格的安全人员,了解日志的概念,了解日志的配置和分析方法,是发现威胁、抵御攻击的重要技能,有了这方面的深刻认识,各种…
接《日志管理与分析(三)--对日志系统的攻击》,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都…
本文继上篇《日志管理与分析(二)--日志系统分析与报告》,健壮的日志分析系统,依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力,在此基础上,它还必须对日志数据的访问进行细粒度的…
