計算機入侵取證： 計算機取證是運用計算機及其相關科學和技術的原理和方法獲取與計算機相關的證據以證明某個客觀事實的過程。它包括計算機證據的確定、收集、保護、分析、歸檔以及法庭出示。 bro基礎介紹： bro是一款被動的開源流量分析器。它主要用於對鏈路上所有深層次的可疑行為流量進行安全監控 ...

1.冰蠍（Behinder） 下載鏈接：https://github.com/rebeyond/Behinder/releases 截止至我發貼時，冰蠍最新版本是3.0，客戶端兼容 ...

Zeek是一個開源的、被動網絡流量分析軟件。它主要被用作安全監測設備來檢查鏈路上的所有流量中是否有惡意活動的痕跡。但更普遍地，Zeek支持大量安全領域外的流量分析任務，包括性能測量和幫助排查問題。 zeek架構 Zeek是一個被動的開源網絡流量分析器。許多運營商將Zeek用作 ...

goreplay 是一個很不錯的流量拷貝，復制工具，小巧，支持一些擴展，當然也提供了企業版，企業版 功能更強大，支持二進制協議的分析 。 為了方便數據的存儲，我們可以使用es 進行存儲 環境准備 docker-compose ...

本篇文章比較基礎 , 面向新手 , 主要演示哥斯拉的基本使用 0x01. 什么是哥斯拉 這里的哥斯拉不是那個東京怪獸 , 但是之所以這樣命名不知道是不是因為它和那頭怪獸一樣 , 十分的強大 圓規正轉 , 據說是護網期間，各大廠商的waf不斷，在靜態查殺、流量通信等方面對webshell ...

轉載自：https://imququ.com/post/how-to-decrypt-https.html作者： Jerry Qu Web 安全是一項系統工程，任何細微疏忽都可能導致整個安全壁 ...

此方式支持firefox，chrome 建立path變量 SSLKEYLOGFILE=c:\ssl.key 重啟firefox chrome，訪問https網站會自動生成ssl session k ...

三種解密 HTTPS 流量的方法 https://imququ.com/post/how-to-decrypt-https.html Web 安全是一項系統工程，任何細微疏忽都可能導致整個安全堡壘土崩瓦解。拿 HTTPS 來說，它的「內容加密、數據完整性、身份認證」三大安全保證，也會受 ...