游客4btkportwiafk
游客4btkportwiafk_个人页
游客4btkportwiafk
文章
19
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
获得更多能力
通用技术能力:
暂时未有相关通用技术能力~
云产品技术能力:
-
Clouder
-
Apsara Clouder云计算专项技能认证:云服务器ECS入门
获得于2023-02-02 17:09:18
-
Apsara Clouder云计算专项技能认证:云服务器ECS入门
阿里云技能认证
详细说明
暂无更多信息
2024年04月
-
04.28 14:02:47
发表了文章
2024-04-28 14:02:47
听说你没有测试机?
apk测试环境的搭建、部分问题的解决 -
04.11 17:58:37发表了文章
2024-04-11 17:58:37
抄个冷板凳---x86架构MS-17010漏洞的多重利用方法
x86架构永恒之蓝漏洞的多重利用复现演示
2024年02月
-
02.29 12:48:06发表了文章
2024-02-29 12:48:06
小程序动态调试-解密加密数据与签名校验
本文主要讲解微信小程序加密、验签的情况下如何进行动态调试已获取签名以及加密信息
2024年01月
-
01.31 14:08:37发表了文章
2024-01-31 14:08:37
溯源取证-iphone取证-高难度篇
本次内容主要讲解iphone8取证,算是年前最后一篇了,大家将就着看哈 -
01.08 16:28:18发表了文章
2024-01-08 16:28:18
前端JS加密对抗由浅入深-2
前言: 本文主要讲解,针对前端非对称、多段加密数据传输站点,如何进行动态调试,如何进行安全测试。本次讲解不涉及任何漏洞方面,仅为学习探讨,该站点现已经更改加密方式,严禁非法测试! -
01.05 10:58:49发表了文章
2024-01-05 10:58:49
前端JS加密对抗由浅入深-1
本文主要讲解,针对前端加密数据传输站点,如何进行动态调试以获取加密算法、秘钥,本次实验不涉及漏洞挖掘,仅为学习演示,环境为本地搭建环境
2023年12月
-
12.08 15:38:31发表了文章
2023-12-08 15:38:31
溯源取证-WEB流量分析-简单
开发团队在公司的一个 Web 服务器上发现了异常文件,开发团队怀疑该服务器上存在潜在的恶意活动,网络团队准备了一个包含关键网络流量的 pcap 文件,供安全团队分析,而你的任务是分析 pcap,并从中发现问题 -
11.27 17:52:14发表了文章
2023-11-27 17:52:14
Ubuntu18.04磁盘取证-中难度篇
容器是一个Ubuntu Linux 蜜罐,用来观察利用 CVE-2021-41773 的漏洞攻击者想要做什么。 您将看到一个 cron 脚本,用于删除 /tmp 中名为 kinsing 的文件。这是防止这些矿工的一种方式,因此可能会发生更多有趣的事情。作为SOC分析师,请帮忙分析以下问题
2023年11月
-
11.08 15:45:40发表了文章
2023-11-08 15:45:40
windows内存取证-简单
作为 Security Blue 团队的成员,您的任务是使用 Redline 和 Volatility 工具分析内存转储。您的目标是跟踪攻击者在受感染计算机上采取的步骤,并确定他们如何设法绕过网络入侵检测系统“NIDS”。您的调查将涉及识别攻击中使用的特定恶意软件系列及其特征。此外,您的任务是识别和缓解攻击者留下的任何痕迹或足迹。 -
11.06 15:16:53发表了文章
2023-11-06 15:16:53
网络溯源-PSEXEC-简单
我们的入侵检测系统(IDS)已发出警报,指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件,您作为 SOC 分析师的角色是分析存储在 PCAP 文件中的捕获网络流量。 -
11.02 13:45:41发表了文章
2023-11-02 13:45:41
网络取证-Tomcat-简单
我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况,该团队捕获了网络流量进行分析。此 pcap 文件可能包含一系列恶意活动,这些活动已导致 Apache Tomcat Web 服务器遭到破坏。我们需要进一步调查这一事件。 -
11.01 17:06:07发表了文章
2023-11-01 17:06:07
windows内存取证-中等难度-下篇
承接上文,我们继续学习
2023年10月
-
10.30 17:19:34发表了文章
2023-10-30 17:19:34
Windows内存取证-中等难度 -上篇
此篇文章,主要学习到windows内存取证知识,此次学习将有3个场景,涉及内网横向域控等 -
10.09 15:24:20发表了文章
2023-10-09 15:24:20
关于打造安卓测试机的方法以及常见问题的解决方式
本文主要介绍如何打造安卓测试机
2023年09月
-
09.08 16:19:17发表了文章
2023-09-08 16:19:17
关于近期小程序测试的常见漏洞演示
本章节将为大家介绍一下小程序常见的漏洞的展示案例,包括支付业务逻辑漏洞、任意用户登录漏洞、水平越权漏洞等高危漏洞
2023年08月
-
08.28 15:01:39发表了文章
2023-08-28 15:01:39
关于WinRAR代码执行漏洞的漏洞通报预警
关于WinRAR代码执行漏洞的漏洞通报预警 -
08.07 12:27:28发表了文章
2023-08-07 12:27:28
关于前端动态调试解密签名校验的分享
现在很多项目都进行了签名校验或者是使用例如RSA的方式对传输流量进行加密,那么我们可以通过本地的动态调试获取程序的加密逻辑、加密方法,从而绕过系统的防护对系统进行测试 -
08.01 09:43:35发表了文章
2023-08-01 09:43:35
小程序抓包测试的优选方法
今日的文章,我们主要讲的是,如何使用fiddler拦截PC端的小程序流量,而后使用Burpsuite进行抓包测试
2023年07月
-
07.05 09:00:35发表了文章
2023-07-05 09:00:35
简单的PWN学习-ret2shellcode
最近在学习pwn,这是一道2016年的pwn题目,主要学习关于栈溢出以及劫持栈指针达到命令执行的效果,笔者水平较差,请轻喷
-
发表了文章
2024-04-28
听说你没有测试机?
-
发表了文章
2024-04-11
抄个冷板凳---x86架构MS-17010漏洞的多重利用方法
-
发表了文章
2024-02-29
小程序动态调试-解密加密数据与签名校验
-
发表了文章
2024-01-31
溯源取证-iphone取证-高难度篇
-
发表了文章
2024-01-08
前端JS加密对抗由浅入深-2
-
发表了文章
2024-01-05
前端JS加密对抗由浅入深-1
-
发表了文章
2023-12-08
溯源取证-WEB流量分析-简单
-
发表了文章
2023-12-01
Ubuntu18.04磁盘取证-中难度篇
-
发表了文章
2023-11-08
windows内存取证-简单
-
发表了文章
2023-11-06
网络溯源-PSEXEC-简单
-
发表了文章
2023-11-02
网络取证-Tomcat-简单
-
发表了文章
2023-11-01
windows内存取证-中等难度-下篇
-
发表了文章
2023-10-30
Windows内存取证-中等难度 -上篇
-
发表了文章
2023-10-09
关于打造安卓测试机的方法以及常见问题的解决方式
-
发表了文章
2023-09-08
关于近期小程序测试的常见漏洞演示
-
发表了文章
2023-08-28
关于WinRAR代码执行漏洞的漏洞通报预警
-
发表了文章
2023-08-07
关于前端动态调试解密签名校验的分享
-
发表了文章
2023-08-01
小程序抓包测试的优选方法
-
发表了文章
2023-07-05
简单的PWN学习-ret2shellcode
滑动查看更多
暂无更多信息
暂无更多信息