0x1-导出http对象0x2-发现是盲注当为真时,返回长度为21的 Hello admin!否则返回 no data举个例子当id=1'and (select ascii(substr(databa...
08月13日88 views评论分析
流量
一个简单的流量分析问题
08月13日88 views评论分析
流量
08月13日88 views评论分析
流量
办公区安全之抓内鬼(一)
事出有因 公司近期也是小发了一笔,买起来某盟的下一代防火墙(NF)作为边界防火墙,而作为网络管理员的我,义不容辞的为同事们配置上了每人5M带宽上限的流量管控,~~当然了,为了能够更快的维护网络世界的和...
08月12日782 views办公区安全之抓内鬼(一)已关闭评论流量
防火墙
办公区安全之抓内鬼(一)
事出有因 公司近期也是小发了一笔,买起来某盟的下一代防火墙(NF)作为边界防火墙,而作为网络管理员的我,义不容辞的为同事们配置上了每人5M带宽上限的流量管控,~~当然了,为了能够更快的维护网络世界的和...
08月12日116 views办公区安全之抓内鬼(一)已关闭评论流量
防火墙
[SEC]一组胶片:关于安全的一些“小”趋势(19图 | 费流量)
胶片是9月份一个沙龙上讲的。内容称不上大趋势,就是一个纯技术视角下的一些技术动态及其可能带来的一些东西。------------------------------------------------...
08月06日107 views评论sec
安全
群话题 | 安全左移需要基础,如何应对截图外发,加密流量检测不是正面主战场,api有重大数据泄露风险,js加密算法和密钥易被绕过
金融业企业安全建设实践群第98期0524-0530 上周群里共有 139 位群友参与讨论26 个话题分为以下6类安全管理:2 个安全技术:12 个求文档:3 个...
08月02日59 views评论加密
安全
18个工具分析Linux系统占用网络带宽大的程序
导读本文介绍了一些可以用来监控网络使用情况的Linux命令行工具。这些工具可以监控通过网络接口传输的数据,并测量目前哪些数据所传输的速度。入站流量和出站流量分开来显示。一些命令可以显示单个进程所使用的...
07月29日67 views评论工具
流量
BurpSuite基于SS抓取流量
在使用最新版本SS的时候会有一个“HTTP代理监听”只需要利用这个功能在burpsuite上稍微设置一下就可以了。至于为什么会有文本是因为经常挂“代理”会导致无法使用burp,所以比较苦恼的一件事情点...
07月27日123 views评论burpsuite
流量
服务器遇到大流量攻击的处理过程
案例描述早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被攻击了,具体哪个IP不知道,让我们检查一下。按理分析及解决办法首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zab...
07月27日54 views评论web
日志
纯图形化实时流量分析 [ etherape ]
HW防守之流量分析
因为要涉及到流量分析,网上一般很难找到真实的环境流量,这里我们已CTF流量分析题为例。就往年HW来说,防守方除了看监控设备、分析监控报警、分析溯源之外,流量分析在HW中是常用的分析攻击者行为的手段。练...
07月20日338 views评论分析
流量
防守方应具备的技能-SMTP协议分析及流量还原
0x01 SMTP协议smtp协议是简单邮件传送协议,它工作在C/S模式下,用来提供发送邮件的服务。那么为什么我们现在发送邮件可以通过登录web的方式实现?因为我们通过浏览器提交身份认证和发送邮件的数...
07月20日366 views评论分析
流量
恶意流量分析训练一
通过该实验使用wireshark进行恶意流量分析,主要涉及知识点包括IOC,键盘记录器木马,ftp协议等。场景:局域网段范围:10.0.0.0/24(10.0.0.0 到 10.0.0.255)域:b...
07月20日172 views评论分析
流量
26