使用随机森林对恶意软件C&C加密通信流量分类
研究背景中间人攻击是一种常见的网络攻击手段,一个潜在的对手可以通过 arp 欺骗使用户的流量全部通过自己可控的计算机,或直接控制网关设备监听用户流量,以达到获取用户通讯内容,篡改通讯内容,甚至通过植入恶意代码而达到一些具有破坏性的目的 ...
解决群晖DSM7.1 USB无法映射到docker内(附Ubuntu中安装OpenWebRX全过程)
前几天给群晖从DSM6.1.7升级到了DSM7.1,发现SDR站:https://websdr.mmuaa.com/ 突然找不到SDR设备了。我使用的SDR设备是SDRPlay RSP1a,插在群晖USB口上,群晖中使用Docker运行OpenWebRX,宿主机的USB设备映射到Docker内。在DSM宿主机内lsus ...
故障分析:ZeroTier异地组网无法ping通
之前一直使用Frp内网穿透+VPN的形式访问内网,然而frps只有可怜的8M带宽,访问个远程桌面时开个网页都能卡半天。偶然读到了这篇文章:平替公网IP大作战,零成本实现外网访问_NAS存储_什么值得买 (smzdm.com)发现了ZeroTier这个神器,采用打洞+P2P ...
docker容器修改启动命令
创建好docker容器后,想要修改容器的启动脚本。但是没有找到能修改启动脚本的命令,发现修改容器的config.v2.json可以修改启动命令。(如果哪位dalao知道更好的方法麻烦评论区指教= =..)1、找到要修改启动命令的容器IDdocker container ...
记一次修改pcap文件
师弟给发了一个pcap文件想要在测试系统内回放这个报文,不知为何,抓到的pcap里面居然有长度1518的包,按理说由于MTU的限制,最大长度应该是1514才对。仔细检查这两个包,发现在TCP payload的结尾多出了4个字节原来是多了4个帧校验序列。但是测试 ...