数据包 - 第 37 | CN-SEC 中文网

安全开发

Python灰帽编程 3.1 ARP欺骗

点击标题下「xuanhun521」可快速关注ARP欺骗是一种在局域网中常用的攻击手段，目的是让局域网中指定的（或全部）的目标机器的数据包都通过攻击者主机进行转发，是实现中间人攻击的常用手段，从而实现数...

04月06日94 views评论

阅读全文

应急响应

流量分析之排查攻击者上传文件痕迹

网安引领时代，弥天点亮未来 0x00具体操作1.场景分析:(1).在HVV期间,经常会碰到攻击者尝试绕过网站的上传过滤规则.(2).通过排查违规文件格式来...

04月03日183 views评论

阅读全文

移动安全

【教程】华为手机OTG备份文件解析

随着华为手机的市场占有率的逐年攀升，在日常工作中遇到华为手机提取的情况越来越多，但是在取证过程中经常会遇到华为手机空间不足导致数据无法提取的情况，针对这个问题今天给大家分享一下通过OTG备份数据包，再...

04月02日1,080 views评论

阅读全文

安全闲碎

你还在花钱防御DDoS？巧用iptables 5招免费搞定 SYN洪水攻击！

SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service，拒绝服务) 攻击，属于DDos攻击的一种。SYN Flood (SYN洪水) 是种典型的DoS (Denia...

04月01日94 views评论

阅读全文

移动安全

陇剑杯自己分析的

流量分析分析数据包hack.pcap,黑客登录系统使用的密码是________。分析数据包hack.pacap,黑客修改了一个文件日志，文件的绝对路径为________。分析数据包hack.pcap...

03月31日98 views已关闭评论

阅读全文

安全文章

基于机器学习的自动化网络流量分析

一、概述目前机器学习广泛应用于网络流量分析任务，特征提取、模型选择、参数调优等众多因素决定着模型的性能，每当面对不同的网络流量或新的任务，就需要研究人员重新开发模型，这个反复性的过程往往是费时费力的。...

03月30日144 views评论

阅读全文

安全文章

某某大学密码重置验证绕过

信息收集前期通过信息收集找到该学校暴露在公网上的一些学号信息关于信息收集的一些google语法site:.xxx.edu.cn filetype:xlsxlsxdoc…… 学号身份证号……site:....

03月30日203 views评论

阅读全文

后渗透流程【建议收藏】

后渗透流程权限提升绕过UACmsf模块Exploit/windows/local/bypassuacExploit/windows/local/bypassuac_injectionExploit/w...

03月30日安全文章66 views评论

阅读全文

安全工具

Linux之抓包神器Tcpdump ~

文章来源：云计算就该这么学tcpdump介绍tcpdump 是一款强大的网络抓包工具，运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。tcpdump语...

03月30日66 views评论

阅读全文

安全闲碎

如何防范通过ICMP tunnel进行的数据泄漏

2月28日，MITRE Engage 发布了 V1 版本(如图1), MITRE Engage 是用于规划和讨论与对手作战的框架，它帮助我们通过对手作战达到安全目标。对手作战是一种积极防御手段，它通过...

03月29日87 views评论

阅读全文

安全文章

浅析前端加密后数据包的修改方法

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言渗透测试过程中，使用BurpSuite对Web站点进行数据包拦截时，有时会遇到应用程序在前端对数据进行了加密后再传输，导致拦截或监听到的数据...

03月29日60 views评论

阅读全文

移动安全

记一款安卓APP数据包解密过程分析

0x00 背景某个授权项目遇到的案例，需要对一款app进行渗透，客户端的问题拿了一个扫描器扫了扫，水平有限，也就能做到这样了。重点还是放在针对服务器端交互的分析上。0x01 环境准备夜神模拟器，安装b...

03月27日151 views评论

阅读全文

Python灰帽编程 3.1 ARP欺骗

流量分析之排查攻击者上传文件痕迹

【教程】华为手机OTG备份文件解析

你还在花钱防御DDoS？巧用iptables 5招免费搞定 SYN洪水攻击！

陇剑杯自己分析的

基于机器学习的自动化网络流量分析

某某大学密码重置验证绕过

后渗透流程【建议收藏】

Linux之抓包神器Tcpdump ~

如何防范通过ICMP tunnel进行的数据泄漏

浅析前端加密后数据包的修改方法

记一款安卓APP数据包解密过程分析

在线咨询

微信