安全博客

浅谈 ja3

ja3是蓝队的好朋友 什么是ja3 JA3 是一种 TLS 指纹识别方法 ja3 由 ClientHello 的版本、可接受的加密算法、扩展列表中的每一个 type 值、支持的椭圆曲线和支持的椭圆曲线...
admin 06月23日20 views评论ja3 tls
阅读全文
安全博客

windows 认证(总结篇)

本文总结关于本地认证、网络认证、域认证的相关知识 info 本文来源于我的笔记项目中,后续有更新内容可见 认证.md 本地认证 在 Windows 系统中本机的用户密码以 hash 形式存储在 %Sy...
admin 06月20日15 views评论ntlm tgt
阅读全文
取证分析

内存取证(总结篇)

在之前的文章中总结过内存取证的相关知识,本次文章是对之前的内容进行的补充和汇总。 info 本文来源于我的笔记项目中,后续有更新内容可见 内存取证.md 内存获取 这个步骤是从目标机器中导出内存。完整...
admin 06月20日22 views评论profile volatility
阅读全文
安全博客

f8x 开发记录

记录开发 f8x 工具过程中的一些思路和问题,想到哪里写哪里,长期更新 系统兼容 系统兼容是个非常重要的问题,如果只能在 centos 上跑,而不能在 ubuntu 上跑,这个部署工具一定是失败的 那...
admin 06月20日11 views评论centos f8x
阅读全文