随着2021年安全演练的到来,各行各业又要经历一次安全大考。本文就网络分析和网络追溯技术进行讨论,看看上述技术在安全演练场景中有什么作用。在进行安全演练前,我们必须对自身的网络资产进行盘点,看看我们需...
php绕过某防护软件执行系统命令
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Burpsuite的使用tips总结
渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新版一打开容易光标错位,默认情况下使用字体是Courier New,显示不了中文。换用Monospa...
一款使用webshell进行流量转发的出网工具
下载地址:https://github.com/FunnyWolf/pystinger 原文始发于微信公众号(HACK之道):一款使用webshell进行流量转发的出网工具
攻防演练场景中的加密流量检测技术
引 言在对抗日益激烈、加密手段逐渐成为主流的今天,攻防演练场景中的加密流量也已逐渐成为主流,对加密流量检测的技术变得愈发重要。目前针对攻防演练场景中的加密流量检测主要分为解密...
漏洞环境&详细解析|F5 BIG-IP RCE(CVE-2022-1388)
点击蓝字·关注我们全文 1204 字,预计阅读时间 3 分钟F5 BigIPF5 BIG-IP本地流量管理器(LTM)可将网络转变为灵捷的应用交付基础架构。它是用户和应用服务器之间...
攻防演练场景下的加密流量总结
概述 近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。攻防演练场景下的加密流量分类 攻防演练场景中,攻击者一般会经历...
新型 DDoS 攻击泛滥:利用中间盒的 TCP 反射放大攻击
动手点关注 干货不迷路 👆一、引言2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法:攻击者可以...
攻防演练场景下的加密流量概况
点击蓝字关注我们概 述 近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳...
[调研]API攻击随应用面扩大而激增
随着敏捷开发的普及,Web应用程序编程接口采用率同步大幅增加,依靠软件的公司暴露出了更大范围的攻击面,恶意黑客可利用的点更多了。最近发布的两份报告表明,总体而言,过去一年中API使用量飙升,每家公司在...
G.O.S.S.I.P 阅读推荐 2022-04-29
伴随着NDSS 2022的召开,今天我们来介绍一篇今年会议上高度吸引(中国)读者眼球的论文不了解我国国情的作者指出,VPN在COVID-19大流行期间得到了广泛应用(因为大家都work from ho...
企业上公有云,网络架构层面有无最佳实践?如何管控dba登陆到本地的操作?有无更好的方法满足远控需要?| 总第144周
0x1 本周话题TOP3话题1: 现在企业上公有云,网络架构层面有啥最佳实践吗?比如传统IDC一般搞三个区,DMZ区,内网应用区,数据库区,三个区之间设立防火墙,流量按需开通, 这套逻辑能搬到云上去吗...
30