标题
时间
操作
2020-05-22 14:27:11
评论文章:应急响应系列之利用ProcessMonitor进行恶意文件分析

@ JustPlay  可能前期做的时候没有注意使用的编辑器的格式,应该是FB格式处理的问题,你直接使用chrome右键->转到 ,我也才发现这个问题。

2020-05-19 09:30:06
评论文章:Rocke Group团伙新挖矿病毒变种分析

这个家族入侵以后最大的特征就是库文件劫持,从而实现隐蔽进程PID、隐蔽文件等。相关案例从19年到今年遇到多起。 https://www.freebuf.com/articles/system/223311.html

2020-04-21 10:11:47
评论文章:网络层绕过IDSIPS的一些探索

有几个问题想问一下作者: 1.是否可以通过在TCP三次握手协调MSS的时候,把MSS设置的比较小,这样后面的包会自动在TCP层进行分片,来实现绕过IPS? 2.作者说:IPS通过向客户端发送端口不可达(port unreachable)的ICMP包来实现UDP的阻断。但是效果有限:首先是客户端是否认可这个ICMP包,跟应用程序的代码有关。这一块里面的首先是客户端是否认可这个ICMP包,跟应用程序的代码有关?这个以DNS为例,客户端收到ICMP不可达报文,DNS还会重新发起查询,一般会查询三次,都失败才认为查询失败。是这个意思吗? 3.个人认为最有效的方式就是加密传输,如挂SS

2020-04-17 22:34:29
评论文章:网络层绕过IDSIPS的一些探索

@ 口月不是胡 https://www.freebuf.com/articles/network/139403.html https://www.freebuf.com/articles/network/140558.html

2020-04-17 22:08:37
2020-04-10 14:17:37
2020-04-09 08:59:36
2020-01-16 17:15:15
2020-01-07 16:59:25
评论文章:应急响应系列之Linux库文件劫持技术分析

@ 竹林再遇北极熊  哈哈哈哈,这种文章就没有发朋友圈了。

2020-01-07 16:57:50
css.php