摘要:
应急 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 应急离不开调查取证,请配合 取证 使用 大纲 威胁情报 情报中心 样本分析检测 恶意样本查询 钓鱼监测 暗网监测 URL分析 IP分析 PassiveDNS IOCs 系统层面 Ro 阅读全文
摘要:
取证 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 数据恢复 操作系统取证 Android Windows Linux 文件取证 压缩包 爆破压缩包 伪加密 明文攻击 CR 阅读全文
摘要:
加固 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 基线核查 操作系统 Linux Windows web服务和中间件 业务软件 数据库 mysql 远程服务 SSH 基线核查 资源 CIS Benchmarks - 安全配置建 阅读全文
摘要:
分析 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 分析工具 相关工具 fireeye/capa Yara YARA 是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的规则模板(由 virustotal 的软件工程师 Victor 阅读全文
摘要:
安全建设 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 安防措施 蜜罐 RASP IDS & IPS WAF 反制手段 篡改监测 SOC 业务层面 认证 端口敲门 加密 加固 数据安全 云安全 解决方案 ZTA 相关文章 蓝队的 阅读全文
摘要:
14 题主要是把程序逻辑分离在一个执行程序和动态链接库,我们直接对动态链接库中的_validate 函数进行符号执行,解决的solver.py 如下: def main(argv): path_to_binary = sys.argv[1] # 注意我们是要load so 库而不是执行程序 base 阅读全文
摘要:
11_angr_sim_scanf 汇编代码: .text:0804862A push 14h ; n .text:0804862C push 0 ; c .text:0804862E lea eax, [ebp+key_string] .text:08048631 push eax ; s .te 阅读全文
摘要:
06_angr_symbolic_dynamic_memory 汇编代码: .text:08048621 push 9 ; size .text:08048623 call _malloc .text:08048628 add esp, 10h .text:0804862B mov ds:buffe 阅读全文
摘要:
Angr-CTF 如何使用Angr-CTF 建议运行环境为Ubuntu 16.04 ,macOS 下安装Angr 存在一些Bug (比如说Angr 库的安装,Mach-O 文件格式的执行程序有Bug) 找到一个空白的目录,执行命令git clone https://github.com/jakesp 阅读全文