流量 - 第 19 | CN-SEC 中文网

安全文章

攻守道：流量分析的刀光剑影（上）

前言前一段时间，各家都在为攻防演练积极筹备着此时，有些真正的攻击者也在利用这个档口对一些网站进行攻击，浑水摸鱼，这样，对于防守队员来说，分析流量做应急的工作就会变得更加困难。这不，某公司内网网络被黑客...

02月22日152 views评论

阅读全文

安全文章

IOT安全:对小爱音箱的初步探索

0x01 使用bettercap进行中间人劫持小爱音箱和我在同一个wifi下，最简单的方式就是通过arp攻击加上流量重定向到代理上进行匿名代理拦截，大致掩饰一下bettercap的流程：这个环境下...

02月18日925 views评论

阅读全文

安全新闻

学术认可！默安科技云平台东西向流量检测论文入选中文核心期刊

近日，由默安科技张建盛、光大银行牟健君联合撰写的论文《基于云原生的东西向流量攻击检测方案研究》，经过多项学术指标综合评定及行业专家评审推荐，被中文核心期刊《信息网络安全》2020年增刊收录。随着5G不...

01月28日48 views评论

阅读全文

安全闲碎

浅谈流量放大攻击

前言：最近看到一篇news说有人通过WindowsRDP的UDP放大流量，从而进行ddos攻击。于是好奇心的驱使下了解了一波，本文本次只讲述最基础的原理，不涉及协议本身。1.流量放大攻击流量放大攻击从...

01月27日425 views评论

阅读全文

安全文章

攻防最前线：CobaltStrike TLS流量检测分析

作为知名的渗透测试神器，CobaltStrike 被很多攻击组织和渗透测试团队使用，其中不乏知名的APT组织。对于防御方而言，对它的检测就成为了一个重要的课题。不过，躲避检测是CobaltStrike...

01月04日1,341 views评论

阅读全文

安全文章

入侵检测系列1（下）：基于私有协议的加密流量分析思路（Teamviewer篇）

写在前面在1(上)篇，我主要从私有协议的分析方式开始，通过抓取TeamViewer包观察其流量行为，从日志中获取协议的各个行为入手，对协议各个流程进行分解。而在1(中)篇，我继续对协议流程...

12月28日48 views评论

阅读全文

未分类

【AWD专栏】AWD流量分析

简介AWD比赛中我们会进行流量监控，通过linux中的tcpdump进行流量记录，我们记录了流量之后可以对他们的攻击进行流量分析，我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯...

11月12日54 views评论

阅读全文

安全文章

企业网络建设-网络监听（上）

前言：在一个企业中，为了更好地保护数据安全及监控上网行为。在核心设备出口进行流量监控是必要的，不仅可以一定意义上查出并防止数据外传，还可以有效查出并阻隔黑客的入侵。1.流量监听模型现在市面上的流量监控...

10月11日231 views评论

阅读全文

安全文章

通过Proxifier、V2ray和Newwifi捕获任意的http和https流量

1.介绍通常情况下，有一个设备无法设置代理的情况下，要做到修改它的发包或者改包比较困难，以前我们都是用arp欺骗进行流量导流来做的，但是下面我介绍一种新的方法。例如：A为正常用户，B为攻击者，他们都连...

10月11日884 views评论

阅读全文

安全文章

【干货】流量分析系列文章整理

截止目前，公众号共更新了421天，上千篇文章，因为安全涉及范围广，技术文章更新较为零散，便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理，目前整理出来的包括：2020hw系列文章、c...

10月11日219 views评论

阅读全文

安全文章

攻防演练中蓝队网络安全监测工作探讨

1.企业网络安全监测产品分类子曰：“工欲善其事，必先利其器”。目前，企业网络安全监测工作还是十分依赖网络安全监测设备的。充分了解和灵活使用网络安...

09月30日299 views评论

阅读全文

安全闲碎

简单概括下一代防火墙和传统防火墙的区别：“下一代”不只是说说而已

在市场层面，我们总是能看到一些“新型”、“增强”或者“下一代”的字眼。那从这一角度来看，“下一代防火墙”是真的确有此物，还是不过是市场的吹捧？从概念上来看，下一代防火墙确实应该从本质上就和传统的防火墙...

09月28日279 views评论

阅读全文

攻守道：流量分析的刀光剑影（上）

IOT安全:对小爱音箱的初步探索

学术认可！默安科技云平台东西向流量检测论文入选中文核心期刊

浅谈流量放大攻击

攻防最前线：CobaltStrike TLS流量检测分析

入侵检测系列1（下）：基于私有协议的加密流量分析思路（Teamviewer篇）

【AWD专栏】AWD流量分析

企业网络建设-网络监听（上）

通过Proxifier、V2ray和Newwifi捕获任意的http和https流量

【干货】流量分析系列文章整理

攻防演练中蓝队网络安全监测工作探讨

简单概括下一代防火墙和传统防火墙的区别：“下一代”不只是说说而已

在线咨询

微信