免责声明 该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门及相...
01月04日48 views评论插件
流量
BP插件之资产收集管理
01月04日48 views评论插件
流量
01月04日48 views评论插件
流量
浅谈全流量分析的运营探索
点击蓝字 关注我们”免责声明本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。序言网络流量分析技术(NTA - Network Traffic Analysis),...
01月04日44 views评论数据包
端口
php_webshell免杀--从0改造你的AntSword
AntSword0x00 前言:为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。但是,冰蝎需要反编译去改造源码,再进行修复bug,也...
12月17日23 views评论php
webshell
冰蝎流量免杀初探
冰蝎流量免杀初探0x01 前言冰蝎4.0发布以后,可以自定义传输协议了,也就是我们能对流量进行改造,本文依据rebeyond大佬文章对冰蝎流量进行改造,记录一下踩过的坑。https://mp.weix...
12月12日43 views评论data
java
SRC经验分享-BP历史流量找到的信息泄露
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、小程序抓包在家呆了两个月,很久没有去实战了,为了保证自己不会变废,最近复习了以前自己的实战和朋...
12月11日37 views评论公众号
敏感信息
ctfhub技能树—数据库类流量
[huayang] MySQL流量 下载附件并解压 使用Wireshark打开 下载地址:https://www.wireshark.org/download.html 用以下步骤查看flag Red...
12月03日10 views评论flag
流量
反制Cobaltstrike的那些手段
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。文章由作者授权转载,首发于奇安信攻防社区https://forum.butian.net/share/19...
11月01日91 views评论server
攻击者
Mac | 利用腾讯云函数搭建代理池
mac利用腾讯云函数搭建代理池腾讯云函数腾讯云函数是指我们可以不用购买云服务器,利用腾讯提供给我们的云函数去实现一些功能,比如搭建博客、解压文件等等。而我们的代理池正是利用了腾讯云函数的特点,在云上执...
11月01日194 views评论python
服务器
如何搭建属于自己内网全流量的IDS/IPS
从零开始的内存马分析——如何骑马反杀(一)
文章首发于奇安信攻防社区https://forum.butian.net/share/1811在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马...
08月25日74 views评论import
java
2022年蓝队初级护网总结
一. 设备误报如何处理? 答:来自外网的误报说明安全设备需要进行策略升级,不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决,有必要的话添加白名单处理。二. 如何区分扫描流量和...
08月24日405 views评论webshell
数据包
谈谈我对应急响应的一些拙见
应急响应有两个指标mttr和mttd,这两个指标衡量企业的应急响应能力,其实在乙方工作还有一个隐藏指标叫做客户预期,通常接到应急事件,前期和客户沟通后会确定几个事情,一是能不能做,二是怎么做,响应人员...
08月10日应急响应94 views评论应急响应
日志
31