背景在 全流量入侵检测系统的性能分析 中提到"包解析需要高性能"这个需求场景,和 pf_ring、dpdk 类似,xdp也是一种经常被讨论的高性能包处理技术。在 lkm和ebpf rootkit分析的...
03月08日5 views评论ebpf
数据包
聊一聊基于ebpf xdp的rootkit
03月08日5 views评论ebpf
数据包
03月08日5 views评论ebpf
数据包
10款功能强大的网络嗅探工具应用分析
随着数字化业务的广泛开展,企业网络每天都在产生大量的数据,这些数据被分解成无数个数据包,按照既定规则在网络上有序传输。当其中任何一个数据包受到干扰,出现异常时,整个传输过程都会受到影响。网络嗅探(数据...
03月08日3 views评论wireshark
数据包
【渗透测试】反方向的RCE
0x01 你以为RCE后就完了吗 很多时候有小伙伴在getshell以后就不知道要干嘛了,在渗透测试中,getshell只是第一步,本文来自团队内部成员...
03月08日4 views评论web
密码
tcpdump工具使用教程
tcpdump 是一个Linux的网络抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统,如路由器、debia...
02月19日16 views评论tcpdump
数据包
Kubernetes 网络排错骨灰级中文指南
❝本文转自 Cylon 的笔记收藏册,原文:https://www.cnblogs.com/Cylon/p/16611503.html,版权归原作者所有。本文将引入一个思路:“在 Kubernetes...
01月30日10 views评论kubernetes
数据包
如何使用 tcpdump 抓包?如何用 tcpdump 和 wireshark 分析网络流量?
本文将展示如何使用 tcpdump 抓包,以及如何用 tcpdump 和 wireshark 分析网络流量。文中的例子比较简单,适合作为入门参考。1 基础环境准备为方便大家跟着上手练习,本文将搭建一个...
01月07日3 views评论wireshark
网络流量
思科ISE多个漏洞可用于一次点击exploit
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科身份服务引擎 (ISE) 中存在多个漏洞,可导致远程攻击者注入任意命令、绕过已有安全防护措施,或执行跨站点脚本 (XSS) 攻击。思科...
11月29日28 views评论攻击者
漏洞
工具推荐:黑客,一般用什么兵器来进行网络抓包呢?
前语:不要为了读文章而读文章,一定要带着问题来读文章,勤思考。在此,建议大家为本公众号加“星标”。如文章写得好,望大家阅读后在右下边“在看”处点个赞,以示鼓励!来源:http://t.cn/EoyNT...
11月21日40 views评论arp
wireshark
干货!超级详细的Linux抓包工具tcpdump详解!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
10月18日13 views评论file
linux
【ACTF2022】从Fuzz到XCTF赛题
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a一前言今年的XCTF最后一战ACTF圆满结束了,战队最后也是稳住了19名,应该能拿到决赛门票。但ACTF中,pwn题凄惨爆零。虽然只有俺做,...
10月14日29 views评论fuzz
str
OSCP难度靶机之WEB DEVELOPER: 1
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/虚拟机简介:获得 root 访问权限目标:1个flag级别:中级1、信息...
06月07日30 views评论http
web
如何在 Kubernetes Pod 内进行网络抓包
使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使...
06月02日28 views评论docker
kubernetes