企业网络建设-网络监听(上) 安全文章

企业网络建设-网络监听(上)

前言:在一个企业中,为了更好地保护数据安全及监控上网行为。在核心设备出口进行流量监控是必要的,不仅可以一定意义上查出并防止数据外传,还可以有效查出并阻隔黑客的入侵。1.流量监听模型现在市面上的流量监控...
阅读全文
使用OpenSsl加密反弹shell 安全文章

使用OpenSsl加密反弹shell

一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作...
阅读全文
Wireshark解密HTTPS流量 安全文章

Wireshark解密HTTPS流量

在审查可疑网络活动时,经常遇到加密流量。大多数网站使用HTTPS协议,各种类型的恶意软件也使用HTTPS,查看恶意软件产生的数据对于了流量内容非常有帮助。本文介绍了如何利用Wireshark从pcap...
阅读全文