首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

【星课堂】快速入门:如何使用Suricata构建网络入侵检测系统?

一. Suricata简介Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Suricata使用强大而广泛的规则和签名语言...
星河Salaxy 评论
14151 人阅读・2022-04-22 14:26

海莲花样本研判及C2快速定位

总结一下小技巧,方便工作中快速定位海莲花C2,完成客户需求。
SSH山水画 评论
138 人阅读・2022-04-18 13:40

海莲花glitch样本去混淆

本文根据奇安信的报告以及报告中提到的参考文章和代码[2]对该样本进行去混淆。
Tangdouren 评论
519 人阅读・2022-04-15 15:00

《工业互联网专项工作组2022年工作计划》发布!企业应如何提升安全保障?

4月13日,工信部印发《工业互联网专项工作组 2022 年工作计划》,制定2022年工业互联网15项工作任务,扎实推进《工业互联网创新发展行动计划(2021-2023年)》。编辑切换为居中添加图片注释,不超过 140 字(可选)《工作计划》从夯实基础设施、深化...
星河Salaxy 评论
12204 人阅读・2022-04-14 19:56

基于LLVM编译器的IDA自动结构体分析插件

这篇文章旨在介绍一款对基于LLVM的retdec开源反编译器工具进行二次开发的IDA自动结构体识别插件实现原理分析。
王cb 评论
992 人阅读・2022-04-13 12:14

Metasploit Framework载荷生成过程源码分析

用了6年Ruby,最近终于回想起来当初学习它的初衷。
wx_Niatruc 评论
1110 人阅读・2022-04-09 22:07

Windows内核学习笔记之I/O系统

Windows的I/O系统由5个部分组成:I/O管理器;即插即用管理器;电源管理器;WMI例程;设备驱动程序。
1900 评论
7939 人阅读・2022-04-02 22:37

记一次lpk劫持病毒分析

首先利用哈希工具查看样本的哈希值。
JokerMss 评论
4109 人阅读・2022-04-02 22:36

记录Wannacry病毒的分析

样本信息——文件: D:\Virus\样本\永恒之蓝WannaCry样本
JokerMss 评论
5249 人阅读・2022-04-02 22:20

《使用 OD 从零开始 Cracking》学习笔记

单纯整理自《使用 OD 从零开始 Cracking》,仅供学习参考。
xcbyao 评论
7326 人阅读・2022-04-02 22:17

逆向并提取QQ截图--基本功能

QQ截图是我用过的最好用的截图工具(没有之一),由于基本不在电脑上登QQ了,于是就想将其提取出独立版。但是由于技术水平有限,目前只能提取出基本功能,在此分享一下。
0xEEEE 评论
6371 人阅读・2022-04-02 21:40

CreateRemoteThread和CreateThread 流程逆向分析从R3到R0

分析目标:1、分析Win10 64位CreateRemoteThread具体流程。2、分析为什么无法直接在系统进程中创建远程线程。
QiuJYu 评论
7049 人阅读・2022-04-02 21:25

【DLL注入编写与分析系列之一】x64平台SSDT HOOK之NtResumeThread注入

编写本文的目的,重点在于解释代码编写的思路,做到举一反三的目的,为软件逆向、代码HOOK打开思路,提升逆向代码编写水平。
ExploitCN 评论
3387 人阅读・2022-04-02 21:17

【DLL注入编写与分析系列之二】x64平台PsSetCreateProcessNotifyRoutineEx之DLL注入

今天的主题内容是PsSetCreateProcessNotifyRoutineEx的DLL注入,有一些关键点很值得学习。
ExploitCN 评论
6332 人阅读・2022-04-02 21:15

Sublime Text 4 Build 4126 RSA 公钥替换分析

这是一个比较简单的例子,可以用来学习一下如何替换RSA公钥。
Mr.zhong 评论
6730 人阅读・2022-04-02 20:48
©2000 - 2022 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.256, SQL: 89 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号