流量 - 第 14 | CN-SEC 中文网

CTF专场

绿城杯-MISC-流量分析-WP

WP解密webshell流量流量过一遍。发现.config.php是webshell。找攻击者如何写入webshell。发现存在一些可疑的POST流量，UA头是python requests。通过返回...

02月16日205 views评论

阅读全文

安全闲碎

监控员工离职动态，是否侵犯个人隐私权

最近网上疯传一张图片，先看为敬：大家的第一反应的是什么？监控自家员工？员工隐私暴露无遗？这是怎么做到的？是不是购买了招聘网站的服务？等等。之前我曾在招聘公司工作过，很多人认为招聘网站会将大家的找工作的...

02月13日119 views评论

阅读全文

安全闲碎

【收藏】最简单有效的 zabbix 快速学习法

转自：释然IT杂谈在公司搭建系统级别的监控，由于ELK对流量监控存在局限——现有的工具只记录了累计的流量，而无法计算每时每刻的流量。所以决定最后用zabbix来对网络做监控和报警，下面会从零开始记录z...

02月10日34 views评论

阅读全文

安全闲碎

tcpdump 命令的常用选项

来自公众号：Linux就该这么学tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项-D 选项tcpdump的-D获取接口...

02月07日74 views评论

阅读全文

安全工具

工具|Burpsuite被动扫描流量转发插件

作者：c0ny1，转载于github，如侵权请联系删除。Burpsuite被动扫描流量转发插件Passive Scan Client插件简介将浏览器代理到被动扫描器上，访问网站变慢，甚至有时被封ip，...

02月05日215 views评论

阅读全文

安全工具

内网多级代理服务端工具 Stowaway

作者：ph4ntonn，转载于github。towaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具用户可使用此程序将外部流量通过多个节点代理至内网，突破内网访问限制，构造树状节点网...

01月31日261 views评论

阅读全文

安全文章

MSF+生成流量免杀木马

在实战中，即便你绕过了杀毒软件的检测，也很有可能会结束在某些流量监控的设备上。MSF可以说其是每一个内网玩家的必用工具。理所当然，这款工具也自然而然地被各大安全厂商分析，捕捉其在命令执行时产生的数据和...

01月14日214 views评论

阅读全文

安全文章

HackTheBox-Linux-Carrier

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 137 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

12月22日106 views评论

阅读全文

安全工具

NDR流量监测系统，积极应对的APT攻击防御利器

“云端情报赋能，强网战力升级”知道创宇2021新品发布季这周直播发布的产品是「NDR流量监测系统」，作为一款通过对网络全流量深度分析，实现APT攻击检测和响应的软硬一体化产品，「NDR流量监测系统」的...

12月22日419 views评论

阅读全文

安全文章

webshell秒过D盾去除蚁剑特征加密流量

webshell免杀秒过D盾去除蚁剑特征流量加密随着安全设备的不断普及与技术的日益成熟，在各种渗透过程中对shell免杀和流量成为各位渗透大佬关注和研究的方向，各种安全设备已识别菜刀、蚁剑、冰蝎等流量...

12月22日553 views评论

阅读全文

安全文章

恶意流量分析之metasploit

环境准备Kali (攻击机)Windows7 (靶机)Wireshark (流量分析)流量分析exe程序首先用msfvenom生成exp,上传到web服务器供靶机下载msfvenom -p windo...

12月07日841 views评论

阅读全文

安全闲碎

关于packetbeat实战那些事儿

一概述目前，在企业的安全建设过程中，流量的作用越来越大，我们可以利用流量去做很多的事，比如资产收集、攻击发现、数据分析等等，而使用流量的第一道关口就是流量解析，将网络层的流量解析为可读的文本数据，pa...

11月22日644 views评论

阅读全文

绿城杯-MISC-流量分析-WP

监控员工离职动态，是否侵犯个人隐私权

【收藏】最简单有效的 zabbix 快速学习法

tcpdump 命令的常用选项

工具|Burpsuite被动扫描流量转发插件

内网多级代理服务端工具 Stowaway

MSF+生成流量免杀木马

HackTheBox-Linux-Carrier

NDR流量监测系统，积极应对的APT攻击防御利器

webshell秒过D盾去除蚁剑特征加密流量

恶意流量分析之metasploit

关于packetbeat实战那些事儿

在线咨询

微信