在当今数字时代,网络形象已不仅是网站或社交媒体资料,更是数字名片、声誉核心及主要联络媒介。然而这种高可见性伴随着严峻风险——其中最值得警惕的是DDoS攻击(分布式拒绝服务攻击)。简单来说,这种攻击通过...
史上最大规模DDoS攻击在短短45秒内传输了37.4TB的恶意流量
有记录以来,最大的分布式拒绝服务(DDoS)攻击于2025年5月中旬被Cloudflare成功阻止。攻击者发动了破坏性极强的每秒7.3太比特(Tbps)攻击。短短45秒内,恶意流量高达37.4TB。这...
基于因果分析的鲁棒性攻击流量识别
今天为大家介绍一篇发表于 KDD 2025 的工作。该研究借助实时因果分析,通过建模相关流之间的数据包交互模式,从而实现鲁棒地检测那些通过操纵流量特征来规避现有检测方法的复杂逃逸攻击,尤其擅长处理操纵...
浅谈如何防止他人恶意刷接口
浅谈如何防止他人恶意刷接口在软件开发时,经常会遇到一个问题:如何防止他人恶意刷接口?这个问题很有意思,对此,相应的防范措施很多。本文来跟大家一起聊聊这个问题,希望对你会有所帮助。01防火墙的坚固防线防...
开源恶意流量检测系统
1.摘要 Maltrail是一款功能强大免费的开源恶意流量检测系统, 它利用公开的黑名单以及从各种AV报告和自定义用户特征来识别恶意流量, 同时,该系统还拥有可选的高级启发式机制, 可以...
一款功能强大且完全免费的开源恶意流量监测工具
系统介绍Maltrail一款功能强大且完全免费的开源恶意流量监测工具,它通过整合公开黑名单、反病毒软件报告及用户自定义特征,高效识别恶意流量。系统还内置了高级启发式分析,进一步增强了对未知威胁的发现能...
工具 | maltrail
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Maltrail一款功能强大且完全免费的开源恶意流量监测工具。0x0...
开源恶意流量监测系统:Maltrail
系统介绍:Maltrail一款功能强大且完全免费的开源恶意流量监测工具,它通过整合公开黑名单、反病毒软件报告及用户自定义特征,高效识别恶意流量。系统还内置了高级启发式分析,进一步增强了对未知威胁的发现...
流量交互图上的未知加密攻击流量识别
今天为大家介绍一篇发表于 NDSS 2023 的工作。文章提出了流量交互图的概念,并在流量交互图上实现了未知的加密攻击流量识别。文章链接:https://dx.doi.org/10.14722/nds...
代理(ATT&CK篇)
前言大家好,我是Alphabug。时隔许久未写文章,加上最近有很多朋友问我,渗透过程中如何搭建C2代理,以及一些相关原理的问题。于是乎我计划写几篇关于C2代理相关的文章,希望能够对初学者有帮助。言归正...
ATT&CK - 多跳代理
多跳代理 为了隐藏恶意流量的来源,攻击者可能会将多个代理连接在一起。通常,防御者能够识别在进入他们的网络之前通过的最后一个代理流量;但他们可能无法识别在最后一跳之前的其他代理。这种技术使识别恶意流量的...
基于wireshark对基础恶意流量的分析
恶意流量分析1. 网站流量特征分析主要分析请求url,user-agent,请求参数等(1)dirsearch介绍:dirsearch是一个基于Python的命令行工具,用于对web服务器中的目录和文...