场景 Centos6下使用加密压缩，可以从A机器到B机器解压。 可用在kali上解压就不行。 命令 参考 linux压缩和解压缩命令大全 LINUX下想要直接压缩多个文件夹为tar.gz ...

1、硬盘镜像获取工具：dd dd是Linux/UNIX 下的一个非常有用的命令，作用是用指定大小的块拷贝一个文件，并在拷贝的同时进行指定的转换。 1.1 本地取数据 查看磁盘及分区 ...

0x01 Linux 1. 预加载型动态链接库后门 inux操作系统的动态链接库在加载过程中，动态链接器会先读取LD_PRELOAD环境变量和默认配置文件/etc/ld.so.preload，并将 ...

HTTP协议 http.host == "http://baidu.net" DNS协议 dns.qry.name=="www.baidu.com" ...

Windows系统日志分析 一、前言 本文将对常见的日志类型，利用微软日志分析工具（LogParser）结合已经掌握的恶意代码分析Windows系统日志，关联出系统的异常。 数据来源于Windo ...

比赛模式 第一轮：20分钟基础知识赛（50道题） 安全运维，法律法规，linux操作系统等 第二轮：50分钟CTF夺旗（5道题） 题目涵盖 密码学 运用多种工具，如ASCII对照，古典密码 ...

在/etc/shadow文件里面，第三个字段标识表示密码修改日期：这个是表明上一次修改密码的日期与1970-1-1相距的天数。如果账户自创建后，没有修改过密码，就可以使用这个字段来查找账号创建日期。 ...

前言 批量登录SSH执行命令 ，把应急响应中的日志文件下载回来。 代码实现 Renci.SshNet编译出DLL，引用。 参考 C#调用DLL库的方法 https://blog.csd ...

LogonTracer LogonTracer：是一款用于可视化分析Windows安全事件日志寻找恶意登录的工具。它会将登录相关事件中找到的主机名（或IP地址）和帐户名称关联起来，并将其以图形化的方 ...

0x1、前言 ​ 在现场取证遇到分析流量包的情况会比较少，虽然流量类设备原理是把数据都抓出来进行解析，很大一定程度上已经把人可以做的事情交给了机器自动完成。 ​ 可用于PCAP包分析的软件比如科来 ...