phpstudy 安装失败，请稍后重试!

2023-10-30 ｜0 条评论

你不上手操作，真不知道会发生啥 问题描述  切换个 PHP 版本，然后一直弹出来这个，网上搜了一下办法纯属扯淡，最好的办法是自己下载。解决办法  https://win...

样本快速分析

2023-10-27 ｜0 条评论

连着几天的阴天，今天周五阳光明媚，老天知我意啊~ 前言  护网过程中，很多时候拿到了样本需要分析，但还有很多告警待研判。这时用 IDA 或者 x64Dbg 调试效率就太低了，这里...

GPT 在安全场景中的使用

2023-10-27 ｜0 条评论

生活好像被复制粘贴了，除了自己没人知道自己的变化 前言  GPT 已经推出这么久了，很多安全产品或者平台已经内置了大预言模型。熟练使用 GPT 能让你在掌握新的安全知识和分析研判...

SSH 异常行为

2023-10-19 ｜0 条评论

要是说检测恶意内容纯属扯淡，只能看异常行为 非标端口（常见端口, 22, xx22），SELECT src_ip_str , dst_ip_str, groupUniqArray(dst_...

挖矿流量识别

2023-10-18 ｜0 条评论

未来清晰又迷茫，不知如何去做 前言  挖矿前几年比较火。目前识别挖矿的方法有：协议、流量特征、行为。产品里已经存在相关规则了，那这里就简单说明一下吧。挖矿协议  挖矿机...