数据包 - 第 4 | CN-SEC 中文网

安全开发

Kubernetes网络排错骨灰级中文指南

本文将引入一个思路：“在 Kubernetes 集群发生网络异常时如何排查”。文章将引入 Kubernetes 集群中网络排查的思路，包含网络异常模型，常用工具，并且提出一些案例以供学习。Pod 常见...

04月06日16 views评论

阅读全文

移动安全

【移动安全】【Frida hook实例】加密+签名分析

前言某APP，分析后发现同时存在加密和签名，刚好来总结一下。burp抓包，存在加密，加密后的内容是一串十六进制字符串。加密加密分析看格式猜不出来是啥，可能是对称加密后hex处理了一下，先尝试hook一...

04月02日178 views评论

阅读全文

安全闲碎

Windows系统下常用的网络配置命令

一、ipconfigipconfig 是 Windows 网络中最常使用的命令，用于显示计算机中网络适配器的 IP 地址、子网掩码及默认网关等信息。命令基本格式:ipconfig [/all...

03月28日53 views评论

阅读全文

安全闲碎

【红队技巧】通过Tor + Proxychains/Proxifier 来尽可能隐藏入侵痕迹

由于微信公众号推送机制改变了，快来星标不再迷路！正文 01 本节重点快速预览什么是“洋葱路由协议”? Tor 是什么? 关于Tor 本身的一些选项用途的使用如何通过 Tor + Proxycha...

03月22日210 views评论

阅读全文

安全文章

记一次超骚的SRC漏洞挖掘思路

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！前言在这家SRC漏洞挖掘...

03月22日190 views评论

阅读全文

安全文章

实战｜某棋牌app渗透测试

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

03月17日246 views评论

阅读全文

安全文章

联盟成员专家解读 | 从白盒角度看web漏洞

简介：白盒测试顾名思义是检查源代码中的安全缺陷，检查程序源代码中是否存在安全隐患。主要是通过自动化工具以及人工审查的方式对程序源代码逐条进行检查和分析，并对这些源代码缺陷所引...

03月12日25 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（八）

题目地址：malware-traffic-analysis-October-2021-Forensic-Contesthttps://isc.sans.edu/diary/October+2021+C...

03月12日65 views评论

阅读全文

安全百科

网络物理系统安全之CPS的特点

信息安全国家标准目录（表）2023版CPS的特点CPS体现了嵌入式系统，实时系统，（有线和无线）网络和控制理论的几个方面。嵌入式系统：CPS最一般的特征之一是，由于与物理世界直接接口的几台计算机（传感...

03月10日47 views评论

阅读全文

安全文章

实战 | 记录下教育SRC几个证书站大学的挖掘

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。L...

03月10日187 views评论

阅读全文

安全百科

安全设备篇（1）——什么叫防火墙

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此...

03月08日28 views评论

阅读全文

安全百科

安全设备篇（3）——什么叫IPS

IPS是英文"Intrusion Prevention Systems"的缩写，中文意思是"入侵防御系统"，IPS实现实时检查和阻止入侵1什么是IPS？IPS是英文"Intrusion Prevent...

03月08日52 views评论

阅读全文

在线咨询

微信