流量 - 第 11 | CN-SEC 中文网

安全文章

Burpsuite的使用tips总结

渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新版一打开容易光标错位，默认情况下使用字体是Courier New，显示不了中文。换用Monospa...

06月30日38 views已关闭评论

阅读全文

安全工具

一款使用webshell进行流量转发的出网工具

下载地址：https://github.com/FunnyWolf/pystinger 原文始发于微信公众号（HACK之道）：一款使用webshell进行流量转发的出网工具

05月24日80 views评论

阅读全文

HW&HVV

攻防演练场景中的加密流量检测技术

引言在对抗日益激烈、加密手段逐渐成为主流的今天，攻防演练场景中的加密流量也已逐渐成为主流，对加密流量检测的技术变得愈发重要。目前针对攻防演练场景中的加密流量检测主要分为解密...

05月18日55 views评论

阅读全文

安全文章

漏洞环境&详细解析｜F5 BIG-IP RCE（CVE-2022-1388）

点击蓝字·关注我们全文 1204 字，预计阅读时间 3 分钟F5 BigIPF5 BIG-IP本地流量管理器(LTM)可将网络转变为灵捷的应用交付基础架构。它是用户和应用服务器之间...

05月17日593 views评论

阅读全文

应急响应

攻防演练场景下的加密流量总结

概述近年来，攻防演练持续开展，对抗烈度逐渐增强，攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。攻防演练场景下的加密流量分类攻防演练场景中，攻击者一般会经历...

05月13日47 views评论

阅读全文

安全新闻

新型 DDoS 攻击泛滥：利用中间盒的 TCP 反射放大攻击

动手点关注干货不迷路 👆一、引言2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法：攻击者可以...

05月11日76 views评论

阅读全文

应急响应

攻防演练场景下的加密流量概况

点击蓝字关注我们概述近年来，攻防演练持续开展，对抗烈度逐渐增强，攻防演练场景下产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳...

05月10日54 views评论

阅读全文

安全新闻

[调研]API攻击随应用面扩大而激增

随着敏捷开发的普及，Web应用程序编程接口采用率同步大幅增加，依靠软件的公司暴露出了更大范围的攻击面，恶意黑客可利用的点更多了。最近发布的两份报告表明，总体而言，过去一年中API使用量飙升，每家公司在...

05月08日24 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-29

伴随着NDSS 2022的召开，今天我们来介绍一篇今年会议上高度吸引（中国）读者眼球的论文不了解我国国情的作者指出，VPN在COVID-19大流行期间得到了广泛应用（因为大家都work from ho...

05月03日22 views评论

阅读全文

云安全

企业上公有云，网络架构层面有无最佳实践？如何管控dba登陆到本地的操作？有无更好的方法满足远控需要？| 总第144周

0x1 本周话题TOP3话题1: 现在企业上公有云，网络架构层面有啥最佳实践吗？比如传统IDC一般搞三个区，DMZ区，内网应用区，数据库区，三个区之间设立防火墙，流量按需开通，这套逻辑能搬到云上去吗...

05月02日46 views评论

阅读全文

安全闲碎

大流量活动下钱包提现方案的设计与实现

动手点关注干货不迷路 👆本文主要从服务端角度针对 2022 年春节 Flower 活动中钱包提现模块做一下总结与反思，希望可以对整个开发过程中使用的技术和遇到的问题进行整理和沉淀...

04月26日40 views评论

阅读全文

安全文章

BurpSuite测试中一些常用tips

原文作者：宋民国本国原文地址：https://xz.aliyun.com/渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~ 光标错位和中文显示新版一打开容易...

04月25日84 views评论

阅读全文

在线咨询

微信