流量 - 第 7 | CN-SEC 中文网

安全文章

2022年蓝队初级防守总结

一. 设备误报如何处理？答：来自外网的误报说明安全设备需要进行策略升级，不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决，有必要的话添加白名单处理。二. 如何区分扫描流量和...

04月13日39 views评论

阅读全文

企业安全

企业盲点与过时工具——安全团队必须不断发展

企业网络已经变得原子化——分散、短暂、加密、多样（DEED）。此类DEED环境和我们赖以保护这些环境的常规工具，让我们的网络可见性和防护能力出现了缺口。盲点泛滥，主要原因有三。深度包检测（DPI）逐渐...

04月06日34 views评论

阅读全文

CTF专场

2023齐鲁师范学院网络安全考核赛WriteUp

MISC签到文件夹名字QLNU{peng_you_men_juan_qi_lai}找不同❝提示：双图盲水印❞题目给了两张看起来一样的图搜索双图盲水印可以找到BlindWaterMark项目地址：htt...

03月27日95 views评论

阅读全文

安全文章

GPT都解决不了的Burp无用流量过滤问题

目录0x01 老王的问题0x02 一本正经胡说八道的ChatGPT0x03 自动删除流量包的解决思路0x04 基于Exclude Scope的解决思路0x05 实现Exclude Scope API的...

03月24日121 views评论

阅读全文

安全新闻

文件共享网站在17年后关闭

文件共享网站 Zippyshare 宣布他们将在 2023 年 3 月底之前关闭该网站，此前他们宣布他们无法继续维持该服务的运行。Zippyshare 是一个免费的文件共享网站，于 2006 年推出，...

03月22日125 views评论

阅读全文

安全文章

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

菜刀流量特征最开始是明文传输，后来采用base64加密：PHP类WebShell链接流量如下：第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的；第二：(base64_d...

03月15日250 views评论

阅读全文

USB接口流量分析与CTF解题技巧

‍‍#01前言‍‍‍‍‍‍‍USB，是英文Universal Serial Bus（通用串行总线）的缩写，是一个外部总线标准，用于规范电脑与外部设备的连接和通讯。是应用在PC领域的接口技术。在CTF比...

03月13日CTF专场79 views评论

阅读全文

HW&HVV

Hv v日记感想（一）

问题：hv v对甲方真的有用吗？在hv v过程中，有一些甲方的防御措施简单粗暴，安全设备上有一丁点儿攻击特征就在防火墙上做拦截封禁IP，再有就是从一些威胁情报...

03月08日101 views评论

阅读全文

安全工具

神兵利器 - 流量包ip提取分析

IpGeo 是一个 python 工具，用于从捕获的网络流量文件 (pcap/pcapng) 中提取 I...

03月07日52 views评论

阅读全文

安全文章

TLS指纹分析研究（上）

一、概述TLS协议已经成为互联网上最流行的协议，以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页，随着越来越多的网站、服务和应用程序切换到TLS，其应用将继续增长。...

02月24日97 views评论

阅读全文

云安全

云计算中的网络基础知识，你了解吗？

前言云计算基础设施是内部系统和公共云之间的软件和硬件层，其融合了许多不同的工具和解决方案，是成功实现云计算部署的重要系统。01 虚拟化中的网络构架虚拟化中的网络流量：在云计算和虚拟化中，将数...

02月18日60 views评论

阅读全文

安全百科

如何配置防火墙之安全区域、NAT、安全策略等高级配置

前言本文档是初识防火墙的引路者，阅读本文后您将对防火墙配置过程有了初步认识，并完成防火墙基本配置。01 配置其它接口及安全区域1.1 背景信息初始配置只完成了一个内网接口、一个外网接口的配置...

02月16日70 views评论

阅读全文

2022年蓝队初级防守总结

企业盲点与过时工具——安全团队必须不断发展

2023齐鲁师范学院网络安全考核赛WriteUp

GPT都解决不了的Burp无用流量过滤问题

文件共享网站在17年后关闭

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

USB接口流量分析与CTF解题技巧

Hv v日记感想（一）

神兵利器 - 流量包ip提取分析

TLS指纹分析研究（上）

云计算中的网络基础知识，你了解吗？

如何配置防火墙之安全区域、NAT、安全策略等高级配置

在线咨询

微信