如果不了解资产内的活动,就无法检测到网络危害。网络安全分析师可以在以下两个位置之一(或有时两者)查看这些活动:通过端点可见性直接在设备上以及在进出设备的通信中;换言之就是在网络上。在之前关于企业网络态...
2021年陇剑杯线上赛
写在前面这次的比赛真不愧是对口举办的比赛,基本上就是电子取证的方向,可以说是学到了一些东西 01 签到题目内容网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行...
流量分析之还原邮件信息
前言:上一期小知给大家分享了流量分析的第一篇文章-数据包的抓取。随后就有读者给小知发来了2个数据包,希望帮忙分析解答一下,今天小知就给大家分享下解答的过程,顺便给大家介绍下以后遇到这种情况,该如何去处...
CTF流量分析常见题型(二)-USB流量 | qwzf
0x00 前言在学习Wireshark常见使用时,对常见CTF流量分析题型和铁人三项流量分析题的部分问题进行了简单总结。由于篇幅过长,于是另起一篇总结USB流量包分析,包括键盘流量和鼠标流量。0x01...
如何通过中间人攻击嗅探SIM卡的流量通信
写在前面的话这篇文章我将介绍如何制作中间人(MitM)设置来嗅探SIM卡和后端服务器之间的流量。虽然这不是一项新的研究,但我希望这将帮助一些没有电信基础的人学习移动数据嗅探和虚假基站的知识。但是我只会...
大规模 DDoS 攻击使以色列政府网站离线
先回顾一下,DDoS攻击,再聊聊以色列网站被迫下线的事情。分布式拒绝服务 (DDoS) 攻击是一种恶意尝试,通过大量 Internet 流量压倒目标或其周围的基础设施来破坏目标服务器、服务或网络的正常...
译文 | 2021 年的 BGP 安全性
开卷有益 · 不求甚解前言 边界网关协议 (BGP) 是网络如何通过 Internet 引导流量的核心,它提供了适应 Internet 增长的灵活性和可扩展性。但是,与许多协议一样,BGP ...
打造一个完美的 web 测试环境
在做网站的测试时,抓包扫描必不可少,如何将测试的所有记录保存下载,待后续分析呢?先来看一个架构图:图中的工具好像都认识,然而这些工具之间的关系是怎么样的?我们在测试时,通常会开启一个 web 代理工具...
俄乌冲突,暗网中暴露的真实对抗
暗网,隐藏的是身份,暴露的,却是更真实的动机和欲望。俄乌冲突从2月24日开始,在网络空间中,“网络战”也一直持续。知道创宇凭借其全球测绘能力,在往期推送中还原了真实的俄乌冲突“战场”(《ZoomEye...
这个互联网伴生的重大安全漏洞,美国FCC要推动解决
关注我们带你读懂网络安全BGP劫持严重威胁大网安全!美国FCC拟推动改进互联网基础协议安全。美国联邦通信委员会(FCC)正在征求意见,希望解决边界网关协议(BGP)的主要安全漏洞,更好地保护各网络间传...
红蓝对抗 | 没有痕迹该如何进行攻击溯源
现在红队在获取基于Web的权限后一般更利于用内存马了,出发点可能是觉得反弹的流量易于识别发现;但是后渗透阶段一般都会有反弹出网的场景,不论是流量转发、云函数、代理、cdn还是域前置,更多的是类似于流量...
乱杀之你的密钥被我看见了 | 技术精选0126
本文约2600字,阅读约需7分钟。最近在工作的过程中,遇到了几次数据加密的情况。之前都是看大佬们如何前端调试,然后逆向获取密钥解密流量,这一次遇到了,便好好实战一下,抄起我的“乱杀三式”。1逆向式我们...
30