前言在攻防场景中,我们经常被要求进行溯源0day以及攻击面梳理,但是这个时候,我们拿到的数据包通常都不会特别小,因为如果能把数据包定位的特别精准,那也就基本不用分析了,所以当我们遇到特别大的数据包时,...
Arkime:一款大规模数据包捕获和索引数据库系统
关于Arkime Arkime 是一个开源、大规模、完整的数据包捕获、索引和数据库系统,能够增强当前的安全基础设施,并以标准PCAP格式存储和索引网络流量,提供快速的索引访问。 该工具提供直观而简单的...
Kali Purple简介及安装
KaliPurple 3/13咕咕咕好久了,是时候冒个泡了。——前言01Kali Purple简介这两天朋友圈里看到一众文章,听说Kali发布了一个新的版本Kali ...
Kali—2023.1 更新蓝队专用工具
进攻性安全发布了 Kali Linux 2023.1,这是 2023 年的第一个版本,也是该项目的 10 周年纪念日,推出了一个名为“Kali Purple”的新发行版,针对蓝色和紫色团队进行防御安全...
如何搭建属于自己内网全流量的IDS/IPS
0x01 前言 在我们日常工作中常常会用到一些工具,普通杀软只能检测这些工具有没有毒,无法检测工具有没有异常外联,无法检测流量, &n...