转载自微信公众号:埃文科技 近日,小编看到这样一篇新闻,它的主要内容是说美国的FBI使用BitTorrent查找并抓获儿童色情罪犯,那么首先可能不解的就是“BitTorrent”是什么?“B...
当黑客在用Ping时,Ping在偷摸做啥事儿?
一般来说,用 ping查看网络情况,主要是检查两个指标:第一个是看看是不是超时第二个看看是不是延迟太高如果超时那么肯定是网络有问题(禁 ping情况除外),如果延迟太高,网络情况肯定也是很糟糕的。pi...
如何通过QQ获取对方IP地址
如果有一个人的IP地址可以干嘛,当然是社工呀。要知道,关于国内某些协助GA反BC的团队,在获取到了对方IP以及使用的端口之后,对于GA进行案件侦查是很有帮助的。这篇文章介绍下如何通过社交手段获取对方的...
从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性
Part 1:OilRig攻击的DNS隧道行为简介OilRig也被称为APT34 (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于中东某地缘政治大国的APT组织,该组织从20...
通过XFF获取客户端请求的真实IP地址的讨论,攻击者能否让目标忽略reset继续通信?如何评价乙方渗透测试效果?|总第161周
0x1 本周话题TOP3话题1:请教大家一个问题,获取客户端请求的真实IP地址,通过XFF的方式,伪造只能在左侧伪造吧,不考虑本地代理的问题,XFF里面总会有一个真实IP地址吧。A1:可以这么...
防范黑客DDoS被攻击的那么几点
预防黑客DDoS攻击的技巧是什么,本文介绍几种有效预防黑客DDoS攻击的技巧,降低大家被攻击的几率。感兴趣的朋友跟着一起学习吧!分布式拒绝服务攻击则ddosattack又名(DDoS:Distribu...
攻防演习中的红方总参谋部到底有几个作战参谋?
17世纪中叶,法国路易十四的军队中首先出现了参谋长这一职务,主要负责搜集、掌握与军事工作有关的情报,为军事行动提供指导。随着战争烈度的不断加大,军事情报的搜集与研判工作变得愈加重要,参谋长一职在世界各...
网络 ping 不通是什么原因?
网络ping不通是网络中出现频率最高的故障之一,同时也是最让人抓狂的故障,基本上大部分人都遇到过了,如果在项目中出现网络ping不通,没有一个有序的方法去排除解决,那么很难入手,也是讨论最多的问题之一...
安全学习资料整理
github优秀项目整理0x01 安全资料整理红蓝资料集锦项目简介项目地址项目名称红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具https://github.c...
2022渗透测试6个最常用的工具
一. WiresharkWireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、...
2.88 亿条印度养老基金持有人的身份数据被暴露在互联网
关键词网络泄露一个包含印度养老基金持有人全名、银行账户号码等信息的巨大数据缓存已在网上浮出水面。安全研究员Bob Diachenko发现两个独立的IP地址存储了超过2.88亿条记录–其中一个IP地址下...
分享一款红队资产测绘工具 | 情报
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力PJ协议10余种。目前类似的资产扫描、指纹识别、漏洞...
22