《网络安全知识体系》安全运营和事件管理(五):网络聚合:网络流2.2 网络聚合:网络流数据包捕获的庞大规模使得需要获取网络活动的综合视图。这就需要在相对较低的层上对流量的综合聚合视图。网络聚合是用于计...
10月30日安全闲碎70 views评论数据包
网络安全
网络安全运营和事件管理(五):网络聚合-网络流
10月30日安全闲碎70 views评论数据包
网络安全
10月30日安全闲碎70 views评论数据包
网络安全
全球互联网连接受到欧盟海底电缆切断的影响
©网络研究院昨天 20:30 UTC,法国南部的一条主要互联网海底光缆被切断,导致欧洲、亚洲和美国出现连接问题,包括数据包丢失和网站响应延迟增加。云安全公司报告说,他们进行了路由调整以减轻影响。但是,...
10月30日35 views评论互联网
应用程序
一种新的 DDoS 攻击向量:TCP 中间盒反射
点击蓝字关注我们2021 年 8 月,来自马里兰大学和科罗拉多大学博尔德分校的研究人员发表了一篇 获奖论文,详细介绍了一种潜在的 DDoS 攻击向量 ,该向量利用 TCP 协议中间盒中的缺陷并可以被滥...
10月30日59 views评论攻击者
数据包
法国电缆被切断影响全球互联网连接
10月19日,据zscaler公告,法国南部一条重要电缆于19日08:40 UTC被切断,影响了与欧洲、亚洲、美国以及世界其他地区的海底电缆连接,并可能导致经过这些受影响路径的网站和应用程序的数据包丢...
10月29日24 views评论互联网
数据包
防火墙与代理服务器
WAF VS 防火墙什么是渗透测试?防火墙和代理服务器都是网络安全的一部分。防火墙可以通过阻止端口和程序来防止未经授权的访问计算机,而代理服务器可以有效地将内部网络隐藏在 Internet 之外。防火...
10月29日安全百科27 views评论数据包
网络
CVE-2022-34718 - analysis
远程利用 CVE-2022-34718、TCP/IP RCE 错误#EvilEsp进行 DoS。这是 Ipv6 分段/IpSec 中的一个错误,如果 Ipv6 片段包含在 IpSec ESP 有效负载...
10月27日139 views评论IPv6
数据包
验证码识别插件-xp_CAPTCHA的高级用法
曼德拉读完需要2分钟速读仅需 1 分钟在测试站点的时候发现有个登录口,但是存在图片验证码,想爆破一下,于是像往常一下打开burp ,想使用xp_CAPTCHA 插件来识别验证码1 &nbs...
10月27日121 views评论burp
数据包
交换机的工作原理,详解!
1什么是交换机?交换 ,switching 是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成...
10月27日安全闲碎42 views评论数据包
端口
8 款流行无线黑客工具,非常实用 !
1、AircrackAircrack是最受欢迎的无线密码破解工具之一,可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是通过捕获数据包来恢复无线密码。收集到足够的数...
10月23日58 views评论linux
工具
回忆杀 | 那些过时的安全技术
随着网络架构、技术工具的发展,十多年前使用的一些技术已经退出大家的视野,今天来给大家分享几个曾经使用过的工具和技术,如今已经很少见了。1、在 Burp 出来之前,如何截断文件名上传文件呢?在有了 Bu...
10月19日48 views评论工具
数据包
基于频域分析的实时恶意流量检测系统
一. 引言目前,对于恶意流量的识别,基于机器学习的检测技术愈发成熟。然而在高吞吐量的网络中,它对于流量特征提取的效率低,检测精确度低,不能实现实时检测。且由于攻击者在流量中注入了噪声,导致...
10月18日51 views评论恶意流量
数据包
条件竞争
条件竞争前言继续阅读《CTF特训营》web部分本节是条件竞争1、简介条件竞争(Race Condition)多个线程或进程在读写一个共享数据时由于没有锁或同步互斥管理导致输出不一致的问题2、问题分析与...
10月18日41 views评论数据包
网络安全
57