通过该实验了解恶意流量分析训练的基本技能,本次实验主要涉及包括:ssdp协议、主机指纹、kerberos、C&C服务器、在线分析引擎hybrid analysis,钓鱼网页等。本次流量分析,需...
日志管理与分析(七)–云日志
首发安全脉搏:https://www.secpulse.com/archives/121793.html随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时...
HW防守之日志分析 一
转载自:https://www.freebuf.com/column/202350.html笔者都是作为CTF解题思路来讲述的日志分析方式,其实在真实的网络攻击中,日志分析方式大同小异,这里引荐笔者的...
记一次“本以为简简单单但发现有一丁点复杂”的安全分析事件
在我们使用态势感知等安全设备从事安全分析工作时间较长后总会产生思维惯性,从而会忘记了如何人工进行安全分析。有时给到客户的建议却解决不了实际问题,所以如何结合人工分析并掌握从而达成一次较为高效并且能解决...
日志管理与分析(二)–日志分析与报告
首发安全脉搏:https://www.secpulse.com/archives/110423.html接《日志管理与分析(一)--日志收集及来源》最后部分简单日志分析,人工审核的局限性,人工日志审核...
将BI引入工业领域:数据分析太难?“自助式分析”工具来了!
图1 使用数据模型(数据科学家的领域)实现分析。本文图片来源 :Trend miner“ 将分析交给最了解数据的过程专家处理。用户实施自助式服务分析的经验表明,使用传感器生成的时...
AntCTF X D³CTF Reverse签到题 No Name 详细题解 & IDA入门使用技巧
01JEB分析文件apk文件拖入JEB进行分析发现程序调用了checkFlag函数对flag进行检验发现check函数是一个native函数,所以去so文件里面寻找对应的函数。 ...
可避天灾,难免人祸 —— Furucombo 被黑分析
据链闻消息,著名 DeFi 项目 Furucombo 被黑,损失超 1500 万美元。慢雾安全团队第一时间介入分析,并将攻击细节分享给大家。攻击细节分析本次发生问题的合约在 Furucombo 本身的...
14个网络管理员必备的最佳网络流量分析工具,收藏了
企业网络每天都会产生大量数据。企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁。网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据。这些工具通常用于识别性能问题和/或发现安全...
2021HW培训及HW人员招募
HW将至,鉴于很多粉丝提到希望有一次HW培训的活动,我们特意准备了一期长达5天的HW培训,希望能让没有参加过HW的同学能够成功通过HW面试,让初级的人员能升为中级,让参加培训的粉丝都能收获一定技术能力...
CS4.2 Fix版后门分析及修改编译-细节教材
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言 Cobalt Strike 是一款主要针对内网的渗透测试和作为apt的控制终端的,用于...
勒索病毒Kraken2.0.7分析
病毒信息名称:Kraken_2.0.7.exe病毒类型:勒索病毒样本链接:https://app.any.run/tasks/32186bb2-60c2-4980-8bf8-4b2742697df4/...
23