Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎,我们在上集《技术干货 | 网络入侵检测系统之suricata概要介绍》分享了它的安装、搭建及工作模式,相信大家对Suricata已...
常见攻击及防御技术详解——进阶篇
01 前言 承接上文《常见攻击及防御技术详解,专业人士必知-基础篇》,本篇为大家带来的是基础DoS(Denial of Service,即拒绝服务)攻击及防御原理,主要是针对单包形式攻击防范。 02 ...
【A9】应急响应Playbook小记
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
WireShark网络取证分析第二集
题目介绍在被保释后,安·德卡弗消失了!幸运的是在她逃离城镇之前,调查人员正在仔细监视她的网络活动警察局长说:"我们相信An在离开前可能和她的秘密情人X先生联系过,那个数据包捕获可能包含她下落的线索”你...
设备登记APP趣味破解
本文为看雪论坛优秀文章看雪论坛作者ID:镜中人24公司强推一款设备登记APP,要求每个人进行安装并每日使用APP进行登记。如果名下只有一两台设备操作起来不算麻烦,但对于测试相关工作而言,无论是考虑系统...
TCP 报文首部的 6 个标记位
状态控制码(Code,Control Flag)标志位字段(U、A、P、R、S、F):占6比特。各 比特的含义如下:URG:紧急比特(urgent),当URG=1时,表明紧急指针字段有效,代表该封包为...
VPN(虚拟专用网)攻略大全
请点击上面 一键关注! 内容来源:网络技术平台在VPN出现之前,企业分支之间的数据传输只能依靠现有物理网络(例如Internet)。由于Internet中存在多种不安全因素,报文容易被网络中的黑客窃...
对某金融App的加解密hook+rpc+绕过SSLPinning抓包
抓包 — burp抓包测试(抓不到) httpcanary HttpCanary 可以抓到包,可以看到有请求包有加密。可以看到报文有显著的特征:params 代码分析 — 直接将 ...
探索CTF逆向中的协议分析
mqtt信息收集题目给了pcap流量包和一个ELF二进制文件,所以猜测flag就在pcap里,需要逆向binary去解密流量。mqtt_publisher├── packets.pcap└── pub...
记录一次万元漏洞赏金的挖掘
作者:小乳酸,转载于公众号网络安全之旅。0x01 前言 本人,一个热爱生活,热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望...
全网最强的 HTTP 协议讲解
来源:blog.csdn.net/csp732171109/article/details/122608300写在最前超文本传输协议(Hyper Text Transfer Protocol,HTTP...
汽车网络安全之ECU攻击
点击上方蓝字谈思实验室获取更多汽车网络安全资讯概述从汽车电子电器架构的角度来看,汽车就是由ECU(点)和总线(线)构成的一个结构体(对于无线传感,车内部很少用,把网关、T-BOX等也统称为ECU)。对...
7