GitBook 是一個基於 Node.js 的命令行工具，可使用 Github/Git 和 Markdown 來制作精美的電子書。 一、官網下載nodejs直接安裝 傳送門，安裝完成后如下： 可以看到npm也安裝了，此時可以在cmd控制台進行驗證（win+r）,輸入cmd進入控制台 ...

最近在工作中還是遇到了一些攻擊者追查等等事情，結合自己過去做過一年的安全分析師的經驗，對幾款比較好的追蹤溯源網站的使用做一個簡介。 一、關聯神器passivetotal 1、網址：https://community.riskiq.com/ 2、簡介：常用來搜索IP、Domain、URL ...

資源推薦 1.Wireshark抓包軟件 Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口，直接與網卡進行數據報文交換。我們可以使用Wireshark抓包工具 ...

和接受使用密碼的功能構造消息。 安全協議的屬性和安全協議的目標是兩個不同的概念： ...

Java安全之RMI協議分析 0x00 前言 在前面其實有講到過RMI，但是只是簡單描述了一下RMI反序列化漏洞的利用。但是RMI底層的實現以及原理等方面並沒有去涉及到，以及RMI的各種攻擊方式。在其他師傅們的文章中發現RMI的攻擊方式很多。 所以在此去對RMI的底層做一個分析，后面再去 ...

mysql_config_editor出現在mysql5.6.6以后的版本，可以給指定的連接和密碼生成一個加密文件.mylogin.cnf，默認位於當前用戶家目錄下。通過該文件可以使用mysql、mysqladmin等直接登錄，避免明文密碼出現在腳本中。 notice：使用該特性 ...

本文根據最近整理的CPNtools論文和CPNtools官網上的說明，以及參照了烏克蘭敖德薩 ---國家電信研究院運輸和通信部關於 電信系統協議仿真關於CPNtools的學生講義。基於此和和自己的理解整理的關於CPNtools在協議建模狀態空間分析以及其他的一些特征。具體的介紹 ...

概述 　　目前主流的網絡數據分析工具主要有兩類，一類是http協議分析工具，如fiddler，這類工具擅長對字符串類型協議分析；另一類是原始網絡數據包的監聽分析，如Wireshark，這類工具擅長分析網絡底層行為。這兩類工具一類擅長字符串協議分析，另一類擅長網絡底層行為分析，但是上述兩類工具分析 ...