GitBook 是一个基于 Node.js 的命令行工具，可使用 Github/Git 和 Markdown 来制作精美的电子书。 一、官网下载nodejs直接安装 传送门，安装完成后如下： 可以看到npm也安装了，此时可以在cmd控制台进行验证（win+r）,输入cmd进入控制台 ...

最近在工作中还是遇到了一些攻击者追查等等事情，结合自己过去做过一年的安全分析师的经验，对几款比较好的追踪溯源网站的使用做一个简介。 一、关联神器passivetotal 1、网址：https://community.riskiq.com/ 2、简介：常用来搜索IP、Domain、URL ...

资源推荐 1.Wireshark抓包软件 Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。我们可以使用Wireshark抓包工具 ...

和接受使用密码的功能构造消息。 安全协议的属性和安全协议的目标是两个不同的概念： ...

Java安全之RMI协议分析 0x00 前言 在前面其实有讲到过RMI，但是只是简单描述了一下RMI反序列化漏洞的利用。但是RMI底层的实现以及原理等方面并没有去涉及到，以及RMI的各种攻击方式。在其他师傅们的文章中发现RMI的攻击方式很多。 所以在此去对RMI的底层做一个分析，后面再去 ...

mysql_config_editor出现在mysql5.6.6以后的版本，可以给指定的连接和密码生成一个加密文件.mylogin.cnf，默认位于当前用户家目录下。通过该文件可以使用mysql、mysqladmin等直接登录，避免明文密码出现在脚本中。 notice：使用该特性 ...

本文根据最近整理的CPNtools论文和CPNtools官网上的说明，以及参照了乌克兰敖德萨 ---国家电信研究院运输和通信部关于 电信系统协议仿真关于CPNtools的学生讲义。基于此和和自己的理解整理的关于CPNtools在协议建模状态空间分析以及其他的一些特征。具体的介绍 ...

概述 　　目前主流的网络数据分析工具主要有两类，一类是http协议分析工具，如fiddler，这类工具擅长对字符串类型协议分析；另一类是原始网络数据包的监听分析，如Wireshark，这类工具擅长分析网络底层行为。这两类工具一类擅长字符串协议分析，另一类擅长网络底层行为分析，但是上述两类工具分析 ...