苏苏的五彩棒
基于被钓鱼主机的快速应急响应
作者:凝 前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看...
- 1
- 3
- ning凝
- 发布于 2023-12-26 10:00:01
- 阅读 ( 3718 )
ning凝
JA 指纹识全系讲解-JA4+篇
JA4+ 首发于 2023 年九月,是 JA3/3s 的升级替代,它由早期针对 TLS 流量的指纹升级为多样协议的指纹识别方法,变为了指纹集,这也就是后缀带一个`+`的原因了
- 0
- 0
- 385
- 发布于 2024-03-08 09:32:14
- 阅读 ( 2591 )
浅谈Maven三方包引入动态链接库排查方法
前段时间苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞,Maven中的不少依赖库也通过动态链接库的方式对libwebp进行了封装调用,跟在pom中直接/间接依赖不一样,这种问题可能更加复杂,快速找到这些引入了漏洞缺陷的依赖库并进行升级修复是很重要的。
- 1
- 1
- tkswifty
- 发布于 2023-10-23 09:00:00
- 阅读 ( 2382 )
tkswifty