计算机入侵取证： 计算机取证是运用计算机及其相关科学和技术的原理和方法获取与计算机相关的证据以证明某个客观事实的过程。它包括计算机证据的确定、收集、保护、分析、归档以及法庭出示。 bro基础介绍： bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行安全监控 ...

1.冰蝎（Behinder） 下载链接：https://github.com/rebeyond/Behinder/releases 截止至我发贴时，冰蝎最新版本是3.0，客户端兼容 ...

Zeek是一个开源的、被动网络流量分析软件。它主要被用作安全监测设备来检查链路上的所有流量中是否有恶意活动的痕迹。但更普遍地，Zeek支持大量安全领域外的流量分析任务，包括性能测量和帮助排查问题。 zeek架构 Zeek是一个被动的开源网络流量分析器。许多运营商将Zeek用作 ...

goreplay 是一个很不错的流量拷贝，复制工具，小巧，支持一些扩展，当然也提供了企业版，企业版 功能更强大，支持二进制协议的分析 。 为了方便数据的存储，我们可以使用es 进行存储 环境准备 docker-compose ...

本篇文章比较基础 , 面向新手 , 主要演示哥斯拉的基本使用 0x01. 什么是哥斯拉 这里的哥斯拉不是那个东京怪兽 , 但是之所以这样命名不知道是不是因为它和那头怪兽一样 , 十分的强大 圆规正转 , 据说是护网期间，各大厂商的waf不断，在静态查杀、流量通信等方面对webshell ...

转载自：https://imququ.com/post/how-to-decrypt-https.html作者： Jerry Qu Web 安全是一项系统工程，任何细微疏忽都可能导致整个安全壁 ...

此方式支持firefox，chrome 建立path变量 SSLKEYLOGFILE=c:\ssl.key 重启firefox chrome，访问https网站会自动生成ssl session k ...

三种解密 HTTPS 流量的方法 https://imququ.com/post/how-to-decrypt-https.html Web 安全是一项系统工程，任何细微疏忽都可能导致整个安全堡垒土崩瓦解。拿 HTTPS 来说，它的「内容加密、数据完整性、身份认证」三大安全保证，也会受 ...