本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 哥斯拉流量特征 第1个请求会发送大量数据,该请求不含有任...
【HW蓝队面试必问系列】菜刀流量分析(附流量文件下载地址)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。菜刀特征payload在请求体中,采用url编码+...
冰蝎2.0流量分析(附流量文件下载地址)
冰蝎2.0流量特征 冰蝎2.0流量特征: 使用AES加密 + base64编码,AES会协商一个随机密钥进行加密 内置了十几个User-Agent头,每次请求时会随机选择其中的一个。因此...
【HW蓝队面试必问系列】冰蝎4.1流量分析(附流量文件下载地址)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。冰蝎4.1流量特征冰蝎4.1流量特征提供了传输协议...
恶意通讯流量案例分析,恶意下载链路最终导致Async RAT木马受控
文章首发地址:先知社区(https://xz.aliyun.com/t/14269)文章首发作者:qianlan前言这是一个新的系列文章,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对...
【实景挑战 | 应急】流量分析-Tomcat安全事件痕迹捕捉
免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。题目来源玄机应急响应靶场平台https:...
恶意通讯流量案例分析,钓鱼邮件附件链路执行,导致Cobalt Strike、IcedID木马受控等多种威胁行为
前言 此恶意流量分析系列文章会长期更新,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对完整攻击链路的恶意通讯数据包(包括主动扫描、暴力破解、漏洞利用、木马通讯等)。并且我会提供案例数据...
Brain-on-Switch:智能网络数据面之神经网络驱动的线速流量分析
今天为大家介绍清华大学吴建平院士团队一篇发表于USENIX NSDI 2024的工作,共同第一作者为博士生闫金柱和许澔天,通讯作者为刘卓涛老师,作者还包括李琦老师,徐恪老师和徐明伟老师。文章主要目标是...
加密C2框架Covenant流量分析
网络攻击者可以利用Covenant C2工具进行C&C通信,攻击者可以将通信内容加密从而规避传统的针对明文流量进行安全检测。本文探讨通过对加密C2框架Covenant的流量分析来说明如何能够检...
流量分析发现蓝凌OA在野0day漏洞
分析流量在分析HTTP流量的过程中发现文件名为test的异常数据包,test名都是用来测试的,正常业务中一般不会存在此名称。直接访问路径,发现未授权文件上传一搜索竟发现是刚爆出来的漏洞一、漏洞描述深圳...
文件上传中webshell流量分析
原文始发于微信公众号(网络安全与取证研究):文件上传中webshell流量分析
互联网安全内推之字节安全
前言在之前的文章里,发了一下调研投票信息,得到大家一致的需要内推信息的投票需求,那么新的系列来了,互联网安全内推系列,将给大家推一些互联网企业的安全JD,小伙伴们大胆投吧;有需要进行面试指导、简历指导...