1.介绍通常情况下,有一个设备无法设置代理的情况下,要做到修改它的发包或者改包比较困难,以前我们都是用arp欺骗进行流量导流来做的,但是下面我介绍一种新的方法。例如:A为正常用户,B为攻击者,他们都连...
【干货】流量分析系列文章整理
截止目前,公众号共更新了421天,上千篇文章,因为安全涉及范围广,技术文章更新较为零散,便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理,目前整理出来的包括:2020hw系列文章、c...
攻防演练中蓝队网络安全监测工作探讨
1.企业网络安全监测产品分类 子曰:“工欲善其事,必先利其器”。目前,企业网络安全监测工作还是十分依赖网络安全监测设备的。充分了解和灵活使用网络安...
简单概括下一代防火墙和传统防火墙的区别:“下一代”不只是说说而已
在市场层面,我们总是能看到一些“新型”、“增强”或者“下一代”的字眼。那从这一角度来看,“下一代防火墙”是真的确有此物,还是不过是市场的吹捧?从概念上来看,下一代防火墙确实应该从本质上就和传统的防火墙...
使用OpenSsl加密反弹shell
一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作...
还在担心服务挂掉?Sentinel Go 让服务稳如磐石
背景微服务的稳定性一直是开发者非常关注的话题。随着业务从单体架构向分布式架构演进以及部署方式的变化,服务之间的依赖关系变得越来越复杂,业务系统也面临着巨大的高可用挑战。 &nb...
网络攻防实战演习之蓝队指南(二)
点击上方蓝字关注我们实战防护阶段1. 威胁情报网络攻防演习活动中威胁情报的收集与监控至关重要,需要实时监控小组人员持续监控互联网最新漏洞的披露情况,对比资产清单符合漏洞影响特征的资产进行重点防护和加固...
搬运、诱导、交友卖货......扒一扒视频号5种灰色流量套路
作者 | 问语来源 | 新榜学院(newrankco)有人的地方就有江湖。 有江湖的地方就有流量,有流量的地方就有流量生意和玩法。 视频号作为一个新生长的平台,...
干货 | 携程是如何在测试时做精准流量筛选的
作者简介 文杰,携程高级测试经理,主要从事测试框架和平台的研发,现负责自动化与工具平台,热衷于研究技术提升测试工作效率。一、前言2019年携程酒店团队开发了比对自动化平台,极大地提高了测试效...
征文 | 杨博涵:浅谈全流量安全分析系统POC测试
☝戳链接了解本期征文详情杨博涵交通银行股份有限公司安全部门技术工程师,负责安全防护体系建设相关工作,CISSP。近期由于所在公司的项目建设规划,一直在做网络全流量安全分析系统(以下简称全流量系统)的P...
Wireshark解密HTTPS流量
在审查可疑网络活动时,经常遇到加密流量。大多数网站使用HTTPS协议,各种类型的恶意软件也使用HTTPS,查看恶意软件产生的数据对于了流量内容非常有帮助。本文介绍了如何利用Wireshark从pcap...
科来网络全流量安全分析设备的使用
点击蓝字关注我们吧!前 言科全流量安全分析设备常用的功能如下:1、警报警报是新版科来中提供的一个新功能,虽然并没有作为主打的功能,因为其中的误报还是比较多的,由于工作地点并没有什么对外开放网站,因此在...
30