安全工具

工具 | maltrail

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Maltrail一款功能强大且完全免费的开源恶意流量监测工具。0x0...
阅读全文
安全文章

代理(ATT&CK篇)

前言大家好,我是Alphabug。时隔许久未写文章,加上最近有很多朋友问我,渗透过程中如何搭建C2代理,以及一些相关原理的问题。于是乎我计划写几篇关于C2代理相关的文章,希望能够对初学者有帮助。言归正...
阅读全文

ATT&CK - 多跳代理

多跳代理 为了隐藏恶意流量的来源,攻击者可能会将多个代理连接在一起。通常,防御者能够识别在进入他们的网络之前通过的最后一个代理流量;但他们可能无法识别在最后一跳之前的其他代理。这种技术使识别恶意流量的...
阅读全文