的加密技術給惡意軟件提供了藏身之地。如何檢測出加密流量中的威脅一直是行業面臨的一個難題……現在，這一難題 ...

項目介紹 maltrail是一款輕量級的惡意流量檢測系統，其工作原理是通過采集網絡中各個開源黑樣本（包括IP、域名、URL），在待檢測目標機器上捕獲流量並進行惡意流量匹配，匹配成功則在其web頁面上展示命中的惡意流量。 項目GitHub地址 ...

本文首發：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

數據庫類流量： 　　MySQL流量： 1.下載附件，是一個.pcap文件，用wireshark分析， 2.搜索ctfhub字段，即可得到flag， flag： 　　Redis流量： 1.下載附件，是一個.pcap文件，用wireshark分析， 2.搜索 ...

知識點 sql盲注 有一段盲注的分析過程，看腳本請拉到底 做題過程 首先我們觀察流量包，可以看到很多條這樣的http請求，url中有select， SCHEMA_name等，可以確定是對mysql數據庫的盲注 我們來把url的部分提取出來 一種方法是導出http對象，但是這樣的話接下 ...

數據包太多了，只用了第一個 大流量分析（一） 第一問的大概思路是篩選出現最多的ip,wireshark的統計功能可以做到 結果按出現次數排個序，第一個ip又正好不是內網ip，交上去試試 通過 大流量分析（二） 題目要求找出郵箱，直接篩選smtp 追蹤這個MAIL FROM ...

Trojan原理圖解解析 如圖所示，Trojan工作在443端口，處理來自外界的HTTPS請求，如果是合法的Trojan請求，那么為該請求提供服務，否則就將該流量轉發給web。服務器Nginx，由Nginx為其提供服務。基於這個工作工程可以知道，Trojan的一切表現均與Nginx一致 ...

一、概述 　　背景：在互聯網應用中，日志是非常重要的數據，因為互聯網項目往往要求是7*24不間斷運行的，所以能獲取到監控系統運行的相關日志數據並進行分析就顯得非常重要。網站流量統計是改進網站服務的重要手段之一，通過獲取用戶在網站的行為數據，進行分析，從而得到有價值的信息，並基於這些信息對網站進行 ...