内网流量规避 安全文章

内网流量规避

IDS和IPS概述:IDS(intrusion detection system)入侵检测系统,旁路检测设备,工作在网络层,并行接在内网所需防护设备的链路上,通过抓取流量分析数据包,匹配规则库检测到恶...
阅读全文
浅谈流量放大攻击 安全闲碎

浅谈流量放大攻击

前言:最近看到一篇news说有人通过WindowsRDP的UDP放大流量,从而进行ddos攻击。于是好奇心的驱使下了解了一波,本文本次只讲述最基础的原理,不涉及协议本身。1.流量放大攻击流量放大攻击从...
阅读全文
企业网络建设-网络监听(上) 安全文章

企业网络建设-网络监听(上)

前言:在一个企业中,为了更好地保护数据安全及监控上网行为。在核心设备出口进行流量监控是必要的,不仅可以一定意义上查出并防止数据外传,还可以有效查出并阻隔黑客的入侵。1.流量监听模型现在市面上的流量监控...
阅读全文
使用OpenSsl加密反弹shell 安全文章

使用OpenSsl加密反弹shell

一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作...
阅读全文