安全文章

使用OpenSsl加密反弹shell

一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作...
admin 09月23日243 views评论shell 加密
阅读全文
安全文章

Wireshark解密HTTPS流量

在审查可疑网络活动时,经常遇到加密流量。大多数网站使用HTTPS协议,各种类型的恶意软件也使用HTTPS,查看恶意软件产生的数据对于了流量内容非常有帮助。本文介绍了如何利用Wireshark从pcap...
admin 08月31日238 views评论https 加密
阅读全文
安全闲碎

内网流量规避

  IDS和IPS概述: IDS(intrusion detection system)入侵检测系统,旁路检测设备,工作在网络层,并行接在内网所需防护设备的链路上,通过抓取流量分析数据包,匹配规则库检...
admin 07月17日563 views评论dns 流量
阅读全文