2026年6月12日
常见文件头类型
摘要: 常用文件头 文件格式 文件头 JPEG (jpg) FFD8FF PNG (png) 89504E47 GIF (gif) 47494638 TIFF (tif) 49492A00 Windows Bitmap (bmp) 424D CAD (dwg) 41433130 Adobe Photosho 阅读全文
posted @ 2026-06-12 13:51 SYNscan 阅读(1) 评论(0) 推荐(0)
2023年11月8日
0x03.TcpDump工具使用
摘要: tcpdump抓包使用小结 前言 tcpdump 是一个很常用的网络包分析工具,可以用来显示通过网络传输到本系统的 TCP/IP 以及其他网络的数据包。tcpdump 使用 libpcap 库来抓取网络报,这个库在几乎在所有的 Linux/Unix 中都有。在 Windows 中我们通常会使用 Wi 阅读全文
posted @ 2023-11-08 16:27 SYNscan 阅读(92) 评论(0) 推荐(0)
0x04日志分析|windows安全事件id汇总
摘要: ID 安全事件信息 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1104 安全日志现已满 1105 事件日志自动备份 1108 事件日志记录服务遇到错误 4608 Windows正在启动 4609 Windows正在关闭 4610 本地安全机构已加载身份 阅读全文
posted @ 2023-11-08 15:58 SYNscan 阅读(191) 评论(0) 推荐(0)