浅析流量分析 CTF专场

浅析流量分析

网络流量分析是什么谈到网络流量分析,很多刚入行的小伙伴或许有些茫然。技术百科中对这个概念是这样解释的:网络流量分析是出于性能、安全性或者常规网络操作和管理的目的,记录、检查和分析网络流量的过程。说的更...
阅读全文
HW蓝队之恶意程序快速定位 安全文章

HW蓝队之恶意程序快速定位

扫一扫关注公众号,长期致力于安全研究前言:本章讲解恶意代码分析前期的收集情况0x01 前期分析在HW攻防中,红队的木马种类多之又多,而好多蓝队只会看看日志就去吃泡面了....更夸张来说红队做了免杀之后...
阅读全文
情报分析的可视化分析支持 安全闲碎

情报分析的可视化分析支持

摘要情报分析向调查人员提出了挑战,要求他们检查大量收集的 数据和文档,并对其中包含的信息和事件有更深入的理解。视觉分析技术作为情报分析专业人员的潜在辅助手段,前景 广阔。我们描述我们的研究是为了更好地...
阅读全文
Xmrig挖矿木马分析 逆向工程

Xmrig挖矿木马分析

本篇文章由ChaMd5安全团队逆向分析小组投稿前提:某天腾讯云发来一封邮件来提醒,自己的服务器中木马了。根据邮件中的提示,把疑似木马的程序tsm64拷贝下来,上传到vt上,确认是木马。好了,开始分析它...
阅读全文
CTF 之 流量分析(01) CTF专场

CTF 之 流量分析(01)

在CTF比赛中,流量分析是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件和pcapng文件 ,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者...
阅读全文