CTF web 题型流量分析(ctf 之流量分析)第三课 工具使用-流量分析原定六月前学完的内容要延后了,先顾工作,后顾学习~继上一篇总结:CTF web 题型理论基础篇-第二课 理论基础之后会有关于...
“95后”肄业大学生开发“星援”APP非法获利600万,获刑5年!
关键词流量2018年,“明星蔡徐坤一条微博转发量过亿”事件引发舆论对流量造假的关注。按照当时的微博用户数量,转发量一亿意味着每3个微博用户就有1个转发了蔡徐坤的微博。 2019年,在公安部组...
HW防守 | 基于冰蝎的特征检测
前言临近HW,作为萌新的我在网上找了许多大佬们关于“冰蝎”流量特征的文章,以此作为分享,在我们正式HW时,可能会有所帮助,当监控设备发现这些流量,作为防守方也能做出准确的判断。避免丢分甚至服务器被端本...
内网流量规避
IDS和IPS概述:IDS(intrusion detection system)入侵检测系统,旁路检测设备,工作在网络层,并行接在内网所需防护设备的链路上,通过抓取流量分析数据包,匹配规则库检测到恶...
攻守道:流量分析的刀光剑影(上)
前言前一段时间,各家都在为攻防演练积极筹备着此时,有些真正的攻击者也在利用这个档口对一些网站进行攻击,浑水摸鱼,这样,对于防守队员来说,分析流量做应急的工作就会变得更加困难。这不,某公司内网网络被黑客...
IOT安全:对小爱音箱的初步探索
0x01 使用bettercap进行中间人劫持 小爱音箱和我在同一个wifi下,最简单的方式就是通过arp攻击加上流量重定向到代理上进行匿名代理拦截,大致掩饰一下bettercap的流程: 这个环境下...
学术认可!默安科技云平台东西向流量检测论文入选中文核心期刊
近日,由默安科技张建盛、光大银行牟健君联合撰写的论文《基于云原生的东西向流量攻击检测方案研究》,经过多项学术指标综合评定及行业专家评审推荐,被中文核心期刊《信息网络安全》2020年增刊收录。随着5G不...
浅谈流量放大攻击
前言:最近看到一篇news说有人通过WindowsRDP的UDP放大流量,从而进行ddos攻击。于是好奇心的驱使下了解了一波,本文本次只讲述最基础的原理,不涉及协议本身。1.流量放大攻击流量放大攻击从...
攻防最前线:CobaltStrike TLS流量检测分析
作为知名的渗透测试神器,CobaltStrike 被很多攻击组织和渗透测试团队使用,其中不乏知名的APT组织。对于防御方而言,对它的检测就成为了一个重要的课题。不过,躲避检测是CobaltStrike...
入侵检测系列1(下):基于私有协议的加密流量分析思路(Teamviewer篇)
写在前面在1(上)篇,我主要从私有协议的分析方式开始,通过抓取TeamViewer包观察其流量行为,从日志中获取协议的各个行为入手,对协议各个流程进行分解。而在1(中)篇,我继续对协议流程...
【AWD专栏】AWD流量分析
简介AWD比赛中我们会进行流量监控,通过linux中的tcpdump进行流量记录,我们记录了流量之后可以对他们的攻击进行流量分析,我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯...
企业网络建设-网络监听(上)
前言:在一个企业中,为了更好地保护数据安全及监控上网行为。在核心设备出口进行流量监控是必要的,不仅可以一定意义上查出并防止数据外传,还可以有效查出并阻隔黑客的入侵。1.流量监听模型现在市面上的流量监控...
30