首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
cyberchef专题
Cyberchef实用功能之-模拟沙箱的文件静态分析能力
本文将介绍如何使用cyberchef 提取文件的重要元数据的信息,根据自己的需求实现沙箱中的静态文件的分析能力。 在网络安全日常的运营,护网行动,重保活动的过程中,样本的分析是一个重要的过程,这些可疑或者恶意的样本的来源有如下几种: 数据包流量中提取的样本EMAIL邮件附件中提取的样本EDR软件中发现的样本通过发现的C2等链接下载的样本 无论哪种方式,都需要对可疑或者恶意的样本进一步的分析以
阅读更多...
Cyberchef实用功能之-json解析美化和转换
本文将介绍如何使用cyberchef的json操作功能,根据自己的需求处理常见的json问题。 在网络安全日常的运营,护网行动,重保活动的过程中,经常需要查看多种平台的json格式日志,如下: 以json格式存储的防火墙日志以json格式存储的流量日志以json格式存储的eventlog日志以json格式存储的proxy日志以json格式存储的SIEM日志 有的设备和平台并没有提供json格
阅读更多...