流量 - 第 17 | CN-SEC 中文网

移动安全

【AWD专栏】AWD流量分析

简介AWD比赛中我们会进行流量监控，通过linux中的tcpdump进行流量记录，我们记录了流量之后可以对他们的攻击进行流量分析，我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯...

07月17日107 views评论

阅读全文

安全文章

恶意流量分析训练三

了解使用wireshark进行恶意流量分析，培养流量分析的思维和能力，本次实验涉及知识包括善用搜索引擎、技术分析文章整合、snort日志分析、以及关于Locky ransomware和Angler E...

07月12日161 views评论

阅读全文

安全闲碎

【安全告警数据分析之道：二】数据过滤篇

引言在系列文章《数据透视篇》中我们提到，安全设备每天所产生的告警量非常庞大，常常达到上千万量级，而绝大部分的告警都是由正常流量造成的，本文为系列文章的第二篇，浅谈这些误报的形成原因，并且阐述过滤这些误...

07月09日162 views评论

阅读全文

安全工具

Maltrail恶意流量检测系统

Maltrail恶意流量检测系统项目介绍项目GitHub地址项目架构项目数据集运行方式订阅源扩展数据采集模块提取项目介绍maltrail是一款轻量级的恶意流量检测系统，其工作原理是通过采集网络中各个开...

07月07日268 views评论

阅读全文

安全文章

恶意流量分析训练六

通过该实验了解恶意流量分析训练的基本技能，本次实验主要涉及包括：ssdp协议、主机指纹、kerberos、C&C服务器、在线分析引擎hybrid analysis，钓鱼网页等。本次流量分析，需...

07月06日52 views评论

阅读全文

安全文章

AWD流量分析

06月23日352 views评论

阅读全文

安全文章

HTTP攻击流量分析+.git源码泄露

在攻防演习中，我们会经常做一些流量分析，这里结合一道 Misc 题 , 做一个流量包的分析。首先下载一个流量包下载之后 WireShark 分析 , HTTP协议流量包跟踪 TCP 流后发现 , 流量...

06月23日266 views评论

阅读全文

安全闲碎

DDOS攻击的方法（二）---攻击系统资源

2、攻击系统资源误区：DDOS攻击都是消耗网络宽带资源的攻击。很多时候，新闻报道中提到DDOS攻击，都会以“攻击流量达到*****”的语句来描述攻击的猛烈程度，...

06月21日128 views评论

阅读全文

安全工具

Justniffer：一款功能强大的TCP数据包嗅探工具

转自freebufJustniffer是一款功能强大的网络协议分析工具，它可以捕捉网络流量并以定制化的方式生成日志文件。除此之外，它还可以模拟Apache Web服务器日志文件，跟踪响应事件并从HTT...

06月14日97 views评论

阅读全文

移动安全

利用 Burp Suite 劫持 Android App 的流量（二）

上一篇文章中，我详细介绍了设置设备、是否在设备上配置了代理?、Burp是否监听所有接口？等问题，这篇文章，我会接着介绍其他一些方法。应用程序是否使用自定义端口？这仅在应用程序不支持代理时才真正适用，在...

05月26日358 views评论

阅读全文

安全新闻

南亚军方背景APT组织“蔓灵花”攻击事件简报

01概述2021年2月24日，知道创宇NDR产品部通过对异常流量进行监测发现IP 222.129.xx.xx存在异常流量，经分析确认该IP已经被某南亚军方背景APT组织蔓灵花(BITTER)控制。02...

05月24日137 views评论

阅读全文

安全闲碎

Nginx 这个功能厉害了！

作者：废物大师兄链接：https://www.cnblogs.com/cjsblog/p/12163207.html1、需求将生产环境的流量拷贝到预上线环境或测试环境，这样做有很多好处，比如：可以验证...

05月17日54 views评论

阅读全文

【AWD专栏】AWD流量分析

恶意流量分析训练三

【安全告警数据分析之道：二】数据过滤篇

Maltrail恶意流量检测系统

恶意流量分析训练六

AWD流量分析

HTTP攻击流量分析+.git源码泄露

DDOS攻击的方法（二）---攻击系统资源

Justniffer：一款功能强大的TCP数据包嗅探工具

利用 Burp Suite 劫持 Android App 的流量（二）

南亚军方背景APT组织“蔓灵花”攻击事件简报

Nginx 这个功能厉害了！

在线咨询

微信