近期的一个视频,一位大哥直接上演 - 搞掉路边的路灯,在物联网研究论坛有点起火,根据帖子的内容,@giammaiot2也直接将笔记本连接的设备给圈了出来,在它的大概分析也不太能确定,是如何做到的:“无...
ATT&CK -
Windows 管理规范 Windows 管理规范 (WMI) 是 Windows 管理的一个功能,它为本地和远程访问 Windows 系统组件提供了统一的环境。它依赖于本地和远程访问的 WMI 服务...
ATT&CK - 远程服务
远程服务 攻击者可以使用有效帐户登录专门接受远程连接的服务,例如 telnet,SSH 和 VNC。然后攻击者可以作为登录用户执行操作。 缓解 限制可以使用远程服务的帐户数量。 尽可能使用多因素身份验...
ATT&CK - 可移动媒体的数据
可移动媒体的数据 在进行数据渗漏之前,攻击者可以从与被入侵系统连接的任何可移动媒体(光盘驱动器,USB 存储器等)处收集敏感数据。 攻击者可以在他们已经入侵的计算机上搜索连接的可移动媒体,以查找感兴趣...
【HW蓝队面试必问系列】冰蝎4.1流量分析(附流量文件下载地址)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。冰蝎4.1流量特征冰蝎4.1流量特征提供了传输协议...
Iptables 介绍与使用
连接跟踪(conntrack) 连接跟踪是许多网络应用的基础。例如,Kubernetes Service、ServiceMesh sidecar、 软件四层负载均衡器 LVS/IPVS、Docker ...
网络安全等级保护:实施VPN解决方案
实施 VPN 解决方案无论VPN使用哪种协议,都必须在某些软件/硬件配置中实现选择。许多操作系统都有内置的 VPN 服务器和客户端连接。这些通常适合小型办公室或家庭情况。但是,可能不足以满足多个用户通...
【商密测评】TCP建立连接的三次握手和TCP断开连接的四次挥手
TCP建立连接的“三次握手”和TCP断开连接的“四次挥手”TCP建立连接的“三次握手”第一次握手:客户端向服务器发送一个SYN(同步)包,其中包含客户端选择的初始序列号(用于后续的数据传输)。客户端进...
【商密测评】TCP建立连接的三次握手和TCP断开连接的四次挥手
TCP建立连接的“三次握手”和TCP断开连接的“四次挥手”TCP建立连接的“三次握手”第一次握手:客户端向服务器发送一个SYN(同步)包,其中包含客户端选择的初始序列号(用于后续的数据传输)。客户端进...
【商密测评】TCP建立连接的三次握手和TCP断开连接的四次挥手
TCP建立连接的“三次握手”和TCP断开连接的“四次挥手”TCP建立连接的“三次握手”第一次握手:客户端向服务器发送一个SYN(同步)包,其中包含客户端选择的初始序列号(用于后续的数据传输)。客户端进...
一个开源的采用WebSocket进行连接的C2分析
昨天发现了一个go写的马,试了一下感觉还ok,走的websocket做的连接,一些常规的AV是可以检出的,但是由于是开源项目改一下绕过不是很复杂的,由于工作原因,需要分析各类恶意样本来尝试去给出检测方...
互联网路由连接的拓扑可视化分析
作为互联网基础设施的重要组成部分,域间路由系统在维护互联网的稳定性和安全性方面起着至关重要的作用。域间路由系统采用边界网关协议(Border Gateway Protocol,BGP)在自治系统(Au...