微信公众号:计算机与网络安全▼Kali Linux网络扫描实践▼(全文略)网络扫描是发现网络和了解网络环境的一种技术手段。借助网络扫描,我们可以探测网络规模,寻找活跃主机,然后对主机进行侦查,以便了解...
2022渗透测试6个最常用的工具【文末抽奖】
一. WiresharkWireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、...
网络是怎样连接的
微信公众号:计算机与网络安全▼网络是怎样连接的▼(全文略)本书以探索之旅的形式,从在浏览器中输入网址开始,一路追踪了到显示出网页的内容为止的整个过程,以图配文,讲解了网络的全貌,并重点介绍了实际的网络...
【原创】浅谈nc与curl
[huayang] NC nc被誉为网络安全界的瑞士军刀,一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据 实验环境 操作系统IP地址kali 2021172.16.231.128...
图解TCP∕IP
微信公众号:计算机与网络安全▼图解TCP∕IP▼(全文略)本书是一本图文并茂的网络管理技术书籍,旨在让广大读者理解TCP/IP的基本知识、掌握TCP/IP的基本技能。书中讲解了网络基础知识、TCP/I...
【论文分享】如何度量网络流量遭受监听的潜在安全风险?
今天分享的论文主题为出入境流量所受监听及篡改行为的潜在风险度量。该工作主要由加利福尼亚大学及美国东北大学等学术单位的研究人员共同完成。为了定量研究部分国家出入境流量受到监听和篡改的潜在风险,研究者提出...
Findomain:使用证书透明度日志查找子域名的工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
渗透测试中的子域名挖掘
发掘子域是研究组织的重要组成部分,在公司主域的后面,还有许多其他子域可以提供有关组织的结构,技术和业务实践的有用信息。子域发现是安全研究人员的一项基本技能,如果知道如何查找子域,则发现有关组织使用的I...
Cyberdefenders蓝队-恶意软件流量分析4
1、题目简介1.1 背景介绍汤姆打开Windows笔记本电脑,连接SOC的wifi,开始在线研究猎枪。没过多久,他的计算机就触发了一些可疑网络活动的警报。在这些警报之后,他的笔记本电脑崩溃了。您检查了...
APP信息搜集工具AppInfoScanner
AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收...
如何通过一张照片来获取ip地址?
在本教程中,我们将学习如何用一张照片来盗取ip地址。我的想法是通过修改.htaccess文件,将jpg文件当作php文件来解析。下面就是我们需要向.htaccess中添加的代码:AddHandler&...
网络扫描现日益复杂,计算机不需要防火墙的日子已经一去不复返
我们现在生活在互联网安全军备竞赛中,您的个人信息处于平衡之中。一个好的防火墙可以走很长的路,但它们并非万无一失。在这篇文章中,我想向您展示一个隐藏的系统,该系统正在努力扫描数千甚至数百万个毫无戒心的设...
22