流量 - 第 5 | CN-SEC 中文网

安全百科

总结护网面试最多问题

最近有很多安全人员都在Hvv面试，面对每天薪资1000-5000的诱惑，相信很多人都蠢蠢欲动了，我这边综合了一下面试题，其中最多的几项要数菜刀、冰蝎，蚁剑、哥斯拉流量特征、各大漏洞流量特征、挖矿木马流...

07月13日12 views评论

阅读全文

应急响应

第七课深入理解杀伤链和钻石模型（二）

追踪攻击者的意图经过以上分析我们知道入侵已经达到远程控制阶段，攻击者在获取远程控制后会继续进行内网探测信息收集，或者窃取数据等实现入侵的目标。而我们也需要知道攻击者的后续活动。这通常分成两方面进行分...

06月28日96 views评论

阅读全文

HW&HVV

【蓝队】专注于攻击特征分析的蓝队分析工具箱

工具介绍 BTAB (Blue Team Analyisis Box)是一个蓝队分析工具箱，专注于攻击特征分析。可以辅助安全运营人员在客户现场较苛刻环境下(无网、无python环境)的流量包分析、木马...

06月27日87 views评论

阅读全文

Hvv蓝队常问面试题

研判常问面试题常见webshell管理工具交互流量特征都有哪些？1、菜⼑特征：PHP 类 WebShell流量中eval函数用于执行传递的攻击 payload，流量参数z0、z1、z22、冰蝎3.0：...

06月24日安全职场155 views评论

阅读全文

安全文章

在不需要知道密码的情况下 Hacking MSSQL

from:http://drops.wooyun.org/tips/12749本文翻译自：https://blog.anitian.com/hacking-microsoft-sql-server-w...

06月16日27 views已关闭评论

阅读全文

安全百科

攻防演练场景中面临的常见加密威胁——CS工具

一概　述 Cobalt Strike（以下简称CS）是一款美国Red Team开发的渗透工具，在攻防、测试中扮演着重要角色，其功能强大、使用人数众多。CS支持HTTP、HTTPS、DNS多种协议主机...

06月15日43 views评论

阅读全文

安全工具

webshell流量解密工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月14日113 views评论

阅读全文

安全百科

网络基础设施安全指南（上）

全文共10755字，阅读大约需20分钟。一前言当前，新漏洞频出，被攻击者加以利用，而安全功能和设备保护方法也与时俱进，不断革新，进而，网络安全指南也要持续更新。错误配置、不当配置处理和弱加密密钥会导致...

06月07日19 views评论

阅读全文

安全工具

Trojan-killer：一个简单程序识别你的所有Trojan协议流量

知名项目Xray的作者放出了一个简单的项目，可以轻松识别你的 Trojan 传出流量，换而言之如果将这个程序的逻辑部署在长城防火墙中, 则可以实现全面封禁所有 Trojan 协议。介绍注意这只是一...

05月30日222 views评论

阅读全文

HW&HVV

【干货分享】2023网络安全HW蓝队面试题汇总

网安教育培养网络安全人才技术交流、学习咨询 1.设备误报如何处理？ 1.来自外网的误报说明安全设备需要进行策略升级，不需要处置。 2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如...

05月29日217 views评论

阅读全文

安全开发

长亭雷池技术底座研发指南

去年，长亭推出了全新升级的新一代产品服务体系。在众多底层技术中，你注意到这个名字了吗？ ‍‍‍ eBPF，作为近年来最火的内核新特征，堪称新一代技术“网红”。在云原生的浪潮中，它经过不断升级迭代，...

05月29日144 views评论

阅读全文

安全文章

BP插件之资产收集管理

免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门及相...

05月25日37 views评论

阅读全文