安全博客

浅谈 ja3

ja3是蓝队的好朋友 什么是ja3 JA3 是一种 TLS 指纹识别方法 ja3 由 ClientHello 的版本、可接受的加密算法、扩展列表中的每一个 type 值、支持的椭圆曲线和支持的椭圆曲线...
阅读全文
安全博客

windows 认证(总结篇)

本文总结关于本地认证、网络认证、域认证的相关知识 info 本文来源于我的笔记项目中,后续有更新内容可见 认证.md 本地认证 在 Windows 系统中本机的用户密码以 hash 形式存储在 %Sy...
阅读全文
取证分析

内存取证(总结篇)

在之前的文章中总结过内存取证的相关知识,本次文章是对之前的内容进行的补充和汇总。 info 本文来源于我的笔记项目中,后续有更新内容可见 内存取证.md 内存获取 这个步骤是从目标机器中导出内存。完整...
阅读全文
安全博客

f8x 开发记录

记录开发 f8x 工具过程中的一些思路和问题,想到哪里写哪里,长期更新 系统兼容 系统兼容是个非常重要的问题,如果只能在 centos 上跑,而不能在 ubuntu 上跑,这个部署工具一定是失败的 那...
阅读全文