Misc
关注
分享
扫一扫
文章平均质量分 89
杂项, 啥都有 , 就是杂 , 较简单 .
金灰
小小萌新,持续学习中,大家一起加油(ง •̀_•́)ง
展开
-
日志分析--从海量数据中炼出价值
日志是系统的“黑匣子”,但它们不仅仅是故障排除工具,更是优化系统性能、确保安全防护的重要依据。:该目录下包含了 Windows 系统的一些日志文件,特别是与网络和驱动程序相关的日志。这个目录中的日志包括 IIS 日志、Windows Update 日志等。日志记录了 Web 请求的详细信息,如访问的时间、请求的文件、HTTP 状态等。为了避免日志文件过大影响性能,应该定期切割日志文件,并妥善存档历史日志。:Windows 事件日志存储在这个目录下,包括系统、应用程序和安全日志。原创 2025-01-11 06:00:00 · 1018 阅读 · 0 评论 -
取证分析--磁盘取证(DiskGenius||PE)
虚拟机(电脑)登录密码忘了,改密码!!!其他毫不影响~(下面以windows为例)目录前言DiskGenius+mimikatz爆hash1-打开虚拟机磁盘文件2-找到存放密码的文件3-导出4-将文件放到猕猴桃的根目录下5-猕猴桃梭哈6-去md5网站破解等等pe梭安装-配置更改启动顺序修改密码改回启动顺序发现密码成功修改。原创 2024-12-30 08:15:00 · 1001 阅读 · 0 评论 -
取证分析--内存取证(Volatility)
userassist。原创 2024-12-30 06:15:00 · 981 阅读 · 0 评论 -
Python-流量分析常用工具脚本(Tshark,pyshark,scapy)
免责声明:本文仅作分享~在读此文章前,请确保您会使用wireshark并具备一些流量协议的知识。原创 2024-12-26 09:59:32 · 2048 阅读 · 0 评论 -
【流量分析】常见webshell流量分析
免责声明:本文仅作分享!对于常见的webshell工具,就要;的执行导致webshell的连接,对于默认的脚本要了解,才能更清晰,更方便应对。(这里仅针对部分后门代码进行流量分析)瑕疵处,请提出您宝贵的意见~原创 2024-11-16 22:32:16 · 908 阅读 · 0 评论 -
CTF--Misc题型小结
(萌新笔记,多多关照,不足之处请及时提出。不定时更新~原创 2024-10-26 05:00:00 · 2807 阅读 · 0 评论