希潭实验室

第157篇：希水涵Web日志分析工具V0.32版本更新 | 一键日志分析、异常访问识别、IP 与流量可视化、报告生成
作者：希潭实验室发布日期：2026-02-04 12:12:00
Part1 前言大家好，我是ABC_123。最近我在家里集中精力，把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写，期间一直断断续续地修改和新增功能，最近终于抽
阅读全文
第156篇：美国苹果手机TriangleDB后门讲解 | "三角测量"系列第9篇
作者：希潭实验室发布日期：2026-02-03 06:57:46
Part1 前言大家好，我是ABC_123。前面已经写了8篇关于美国苹果手机三角测量行动的技术分析文章，本期我们继续完成剩下的文章，讲解一下后门程序TriangleDB。这篇文章大量引用了卡巴斯基
阅读全文
第154篇：美国NSA苹果手机硬件级后门漏洞的分析 | "三角测量"系列第8篇
作者：希潭实验室发布日期：2026-02-01 13:37:56
Part1 前言大家好，我是ABC_123。前面ABC_123连续写了7篇文章，讲解了三角测量的发现与漏洞利用过程，但是7篇文章还是不足以把这个极其复杂的安全事件写完，因为这个APT案例研究起来太
阅读全文
第153篇：Struts2-069 XXE 实体注入漏洞分析+复现
作者：希潭实验室发布日期：2026-01-24 09:49:03
Part1 前言大家好，我是ABC_123。最近Struts2框架爆出了一个S2-069漏洞，看了一下是XXE实体注入漏洞，简要地分析了一下，把过程写出来分享给大家。 Part2 技术研究过程该
阅读全文
第152篇：希水涵Web日志分析工具（ABC_123原创）| 识别攻击行为，生成可视化报告
作者：希潭实验室发布日期：2026-01-15 20:58:27
Part1 前言大家好，我是ABC_123。最近我在家里集中精力，把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写，期间一直断断续续地修改和新增功能，最近终于抽
阅读全文
第151篇：卷积神经网络与TensorFlow识别复杂验证码的实战效果测试
作者：希潭实验室发布日期：2026-01-14 07:54:39
Part1 前言大家好，我是ABC_123。本期继续加深一下 2017 年在北京时用python代码结合TensorFlow1.x 进行的验证码识别研究；与以往不同的是，这次我们换成最新的Tens
阅读全文
第150篇：美国NSA网络战：震网病毒0.5早期版本入侵伊朗核工厂的技术细节拆解（第5篇）
作者：希潭实验室发布日期：2026-01-07 09:41:06
Part1 前言大家好，我是ABC_123。前面几期给大家深入分析了美国震网病毒入侵伊朗核工厂的全过程，这个史上第1个被纰漏的网络战案例如同科幻电影一样，对于这个超级复杂的案例ABC_123还在研
阅读全文
第149篇：基于机器学习的字符N-Gram与 XGBoost模型的DGA域名高效识别方法讲解
作者：希潭实验室发布日期：2026-01-06 17:14:59
Part1 前言大家好，我是ABC_123。前面几期分享了几篇关于机器学习/深度学习/神经网络学习的文章，没想到自己在2016、2017年时的一些研究，在人工智能备受关注的当下，使得自己还没有掉队
阅读全文
第147篇：深度学习识别DGA恶意域名（LSTM模型+Attention机制踩坑全记录）
作者：希潭实验室发布日期：2025-12-30 13:34:55
Part1 前言大家好，我是ABC_123。最近抽出时间把之前一些未完成的技术工作整理收尾，一直想把DGA域名的识别功能加进蓝队分析取证工具箱中，于是找到了自己2017年在北京时的一些关于DGA域
阅读全文
第146篇：美国棱镜门计划技术解密（二）：被监听用户数据的审核、分发与入库全流程
作者：希潭实验室发布日期：2025-12-29 19:35:00
Part1 前言大家好，我是ABC_123。上一篇文章着重给大家讲解了美国斯诺登曝光的棱镜门事件的技术细节，本篇文章我们继续介绍剩余部分，这篇文章比上一篇较难理解，是PRISM棱镜门计划审核流程及
阅读全文
第145篇：美国斯诺登棱镜门事件的技术细节揭秘：通过互联网巨头窃听全球用户数据
作者：希潭实验室发布日期：2025-12-28 17:04:06
Part1 前言大家好，我是ABC_123。斯诺登曝光的“棱镜门”事件想必许多人耳熟能详，但真正的技术细节和运作机制却鲜为人知。所谓“棱镜计划”是美国国家安全局（NSA）和联邦调查局（FBI）于2
阅读全文
第144篇：Docker+CTFd 动态靶场环境后台配置及题库部署的踩坑全记录(下篇)
作者：希潭实验室发布日期：2025-12-27 12:57:59
Part1 前言大家好，我是ABC_123。接下来继续写完CTFd动态靶场环境搭建的剩余部分。虽然这套CTFd动态靶场坑很多，但是解决这些坑点过程，还是有不少收获。 Part2 技术研究过程 CT
阅读全文
第134篇：Docker+CTFd 动态靶场环境搭建与踩坑全记录(上篇)
作者：希潭实验室发布日期：2025-12-26 16:23:01
Part1 前言大家好，我是ABC_123。最近身体抱恙，在家里养身体，生病太遭罪了，劝大家少熬夜、多喝水、使劲喝水、定期检查身体。趁着这段空余时间，正好把一些未完成的技术文章更新收尾，分享给大家
阅读全文
第142篇：蓝队分析工具箱解密多层加密的恶意网页演示
作者：希潭实验室发布日期：2025-11-29 10:32:01
Part1 前言大家好，我是ABC_123。最近几个月我对蓝队分析取证工具箱的很多功能进行了更新和优化，尤其是在一些看似细微但实际非常影响体验的功能上花了不少功夫。蓝队工具箱中有很多经过我反复打磨
阅读全文
第141篇：美国苹果手机"三角测量"iMessage消息附件后门及辅助模块样本是如何被捕捉到的 | "三角测量"系列第7篇
作者：希潭实验室发布日期：2025-10-30 14:13:33
Part1 前言大家好，我是ABC_123。这两天ABC_123满怀着对美国NSA发起的苹果手机"三角测量"行动的极大兴趣、对该后门极其复杂的攻击链、以及超过认知的苹果设备底层漏洞分析的探索，而连
阅读全文
第140篇：美国NSA苹果手机"零点击"漏洞入侵中国国家授时中心的流程图梳理和分析 | "三角测量"系列第6篇
作者：希潭实验室发布日期：2025-10-29 10:41:25
Part1 前言大家伙，我是ABC_123。2025年10月19日，国家互联网应急中心（CNCERT）通过分析研判和追踪溯源披露了美国国家安全局针对国家授时中心实施的网络入侵活动，引起大家的广泛关
阅读全文
第139篇：美国苹果手机"三角测量"验证器后门样本及0day漏洞是如何被捕捉到的 | "三角测量"系列第5篇
作者：希潭实验室发布日期：2025-10-28 14:03:08
Part1 前言大家好，我是ABC_123。这两天ABC_123满怀着对美国NSA发起的苹果手机"三角测量"行动的极大兴趣、对该后门极其复杂的攻击链、以及超过认知的苹果设备底层漏洞分析的探索，而连
阅读全文
第138篇：俄罗斯卡巴斯基是如何发现美国iPhone手机"三角测量"攻击的 | "三角测量"系列第4篇
作者：希潭实验室发布日期：2025-10-27 14:49:58
Part1 前言大家好，我是ABC_123。这是ABC_123连载"三角测量"系列的第4篇文章。这两天ABC_123满怀热情围绕美国 NSA 主导的苹果手机 "三角测量（Triangulation
阅读全文
第137篇：揭秘美国NSA的苹果手机"三角测量"后门的隐匿手段
作者：希潭实验室发布日期：2025-10-26 17:25:06
Part1 前言大家好，我是ABC_123。本篇文章继续讲解美国苹果手机"三角测量"攻击行动，该后门代码的兼容性暗示其使用了长达10年之久，今天我们重点讲解该行动在验证器后门阶段和三角测量后门Tr
阅读全文
第136篇：美国NSA的苹果手机"三角测量"后门的窃密模块分析 | 机器学习引擎识别照片信息
作者：希潭实验室发布日期：2025-10-25 11:29:42
Part1 前言大家好，我是ABC_123。在上一篇文章《第135篇：美国APT的苹果手机"三角测量"行动是如何被溯源发现的》中，ABC_123为大家着重讲解了美国APT针对iPhone、iPad
阅读全文
第135篇：美国APT的苹果手机"三角测量"行动是如何被溯源发现的
作者：希潭实验室发布日期：2025-10-23 14:44:17
Part1 前言大家好，我是ABC_123。最近几天，美国APT实施的苹果手机"三角测量"行动又成为大家关注的话题，引发了大家对于苹果手机、Mac笔记本电脑的安全性问题的广泛讨论。此次行动利用了至
阅读全文
第134篇：揭秘美国NSA数字网络情报分析体系的关键组件Pinwale
作者：希潭实验室发布日期：2025-10-05 09:48:12
Part1 前言大家好，我是ABC_123。近年来，关于美国国家安全局NSA的全球情报收集与分析体系的报道逐渐增多，其内部庞大的工具链条也不断被外界揭露。此前ABC_123介绍过几款流量情报分析工
阅读全文
第133篇：ElasticSearch导入TB级日志实战：Java API调用与踩坑记录
作者：希潭实验室发布日期：2025-09-22 11:04:41
Part1 前言大家好，我是ABC_123。最近要对一批总大小达TB级别的日志进行分析，常规工具几乎无法进行高效处理，于是我想到了使用开源的ELK。不过Logstash的配置规则我一直用着不顺手，
阅读全文
第132篇：SolarWinds供应链攻击补充——Sunburst后门通信全貌揭秘
作者：希潭实验室发布日期：2025-08-28 20:46:41
Part1 前言大家好，我是ABC_123。在两年前，我一连写了4篇文章较为详细介绍了Solarwinds供应链攻击事件，展示了俄罗斯APT组织APT29舒适熊（注意，不是APT28奇幻熊）在AP
阅读全文
第129篇：国hu攻防比赛蓝队防守经验总结（下篇）
作者：希潭实验室发布日期：2025-07-06 15:45:56
Part1 前言大家好，我是ABC_123。一年一度的大考已经来临，前几年笔者曾经参与两家单位的主防工作，在与大家一起为期几月的前期安全体系建设及几周的蓝队防守工作中，最终我们实现了两个单位的两次
阅读全文
第128篇：Struts2全版本漏洞检测工具19.68版本更新
作者：希潭实验室发布日期：2025-07-05 11:20:01
Part1 前言大家好，我是ABC_123。9年前（2016年5月），我用NetBeans和Java编写了这个Struts2漏洞检测工具，期间一直不断更新，到现在已经维护了9年。现在，ABC_12
阅读全文
第126篇：蓝队溯源3之使用ysoserial反序列化利用工具搭建蜜罐
作者：希潭实验室发布日期：2025-06-08 16:33:19
Part1 前言大家好，我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能，为此阅读了大量相关的技术文章。今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial，
阅读全文
第124篇：美国NSA网络战及全球网络监听体系Turbulence湍流系统的讲解
作者：希潭实验室发布日期：2025-05-31 13:45:08
Part1 前言大家好，我是ABC_123。前面花了大量篇幅、大量心力为大家介绍了美国NSA的强大武器库，包括Turbine涡轮主动反打系统、Turmoil湍流被动监听系统、XKeyscore关键
阅读全文
第123篇：美国NSA的Tutelage系统构建APT防御中间层的威胁建模与引导监控体系
作者：希潭实验室发布日期：2025-05-20 22:50:47
Part1 前言大家好，我是ABC_123。前面几期文章着重介绍了俄乌网络战APT攻击电网案例，花费了我不少功夫，接下来继续讲解一下美国NSA的网络安全技术，讲解一下它的国家级防御系统Tutela
阅读全文
第122篇：国hu攻防比赛蓝队防守经验总结（中篇）
作者：希潭实验室发布日期：2025-05-08 22:35:35
Part1 前言大家好，我是ABC_123。一年一度的大考即将来临，过去几年有幸参与过几家单位的主防工作，在与大家一起为期几周的蓝队防守中，有几次零失分的成功防守案例。在防守工作开展时，我习惯使用
阅读全文