“ 复盘一下昨天的精武杯,三个小时的比赛时间有点紧迫,在第一部分就卡了快两个小时(虽然这部分全对了)。”文中的思路仅代表个人观点,如有错误之处请大佬指正,带*号的是不会的题目,欢迎大佬一起交流学习检材...
加密C2框架Mythic流量分析
一工具介绍Mythic是一个多人、跨平台的红队行动框架,使用了python3、docker、docker-compose和Web浏览器UI技术构建。它支持多种通信协议,包括HTTP、TLS等,并且在B...
哥斯拉流量分析
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 哥斯拉流量特征 第1个请求会发送大量数据,该请求不含有任...
【HW蓝队面试必问系列】菜刀流量分析(附流量文件下载地址)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。菜刀特征payload在请求体中,采用url编码+...
冰蝎2.0流量分析(附流量文件下载地址)
冰蝎2.0流量特征 冰蝎2.0流量特征: 使用AES加密 + base64编码,AES会协商一个随机密钥进行加密 内置了十几个User-Agent头,每次请求时会随机选择其中的一个。因此...
【HW蓝队面试必问系列】冰蝎4.1流量分析(附流量文件下载地址)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。冰蝎4.1流量特征冰蝎4.1流量特征提供了传输协议...
恶意通讯流量案例分析,恶意下载链路最终导致Async RAT木马受控
文章首发地址:先知社区(https://xz.aliyun.com/t/14269)文章首发作者:qianlan前言这是一个新的系列文章,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对...
【实景挑战 | 应急】流量分析-Tomcat安全事件痕迹捕捉
免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。题目来源玄机应急响应靶场平台https:...
恶意通讯流量案例分析,钓鱼邮件附件链路执行,导致Cobalt Strike、IcedID木马受控等多种威胁行为
前言 此恶意流量分析系列文章会长期更新,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对完整攻击链路的恶意通讯数据包(包括主动扫描、暴力破解、漏洞利用、木马通讯等)。并且我会提供案例数据...
Brain-on-Switch:智能网络数据面之神经网络驱动的线速流量分析
今天为大家介绍清华大学吴建平院士团队一篇发表于USENIX NSDI 2024的工作,共同第一作者为博士生闫金柱和许澔天,通讯作者为刘卓涛老师,作者还包括李琦老师,徐恪老师和徐明伟老师。文章主要目标是...
加密C2框架Covenant流量分析
网络攻击者可以利用Covenant C2工具进行C&C通信,攻击者可以将通信内容加密从而规避传统的针对明文流量进行安全检测。本文探讨通过对加密C2框架Covenant的流量分析来说明如何能够检...
流量分析发现蓝凌OA在野0day漏洞
分析流量在分析HTTP流量的过程中发现文件名为test的异常数据包,test名都是用来测试的,正常业务中一般不会存在此名称。直接访问路径,发现未授权文件上传一搜索竟发现是刚爆出来的漏洞一、漏洞描述深圳...