答应我,别光收藏转发过后就不看了,好不好上次发的我删了,重发一遍,这次加了几种报文类型,还是比较简单基础的。过几天我再写篇详细具体的,包括怎么看安全防护设备、不常见的报文怎样辨别、什么程度应该封禁IP...
09月04日113 views评论ip
报文
【防守方基础】危险报文识别
09月04日113 views评论ip
报文
09月04日113 views评论ip
报文
C&C的一些隐藏策略与防丢失
推荐一个repo:https://github.com/alphaSeclab/awesome-rat.git各种隧道,加密(icmp隧道/dns隧道/ssh隧道/http隧道)我们先介绍一下 ICM...
05月13日43 views评论ip
字段
BurpSuite插件-HAE修改、测试、规则分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言啥都不想干,水文快乐一下。0x01 HAE介绍HaE - Highlighter and Extractor (信息高亮与提取)Ha...
04月14日4,043 views评论报文
插件
【文章】应用密码学:Otway-Rees Kerberos
Otway-Rees 这个协议也是使用对称密码[1224]。 (1)Alice产生一报文,此报文包括一个索引号I、她的名字A、Bob的名字B和一随机数RA,用她和Trent共享的密钥对...
04月03日lcx63 views评论bob
报文
DNS协议报文(RFC1035) DNS报文解析 DNS协议详解
网络基础 02 DNS 协议 一、域名和资源记录的定义 1、Name space definitions 2、资源记录定义(RR definitions) 2.1 格式 后面...
04月03日lcx75 views评论dns
name
hw在即,你还不会看危险报文?
我收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平台,小白可以看看 信息泄露类 这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不当可能泄露很多...
03月25日60 viewshw在即,你还不会看危险报文?已关闭评论攻击
漏洞
为了增进网络传输安全性,央行要求跨境金融报文信息存储在境内
央行在3月23日发布了关于推动金融网关建设,提升跨境金融网络与信息服务水平的声明。以下为央行发布原文:随着我国金融业对外开放不断深化,我国境内金融机构越来越多使用环球银行金融电信协会(SWIFT)提供...
03月24日68 views评论报文
网络
C&C的一些隐藏策略与防丢失
推荐一个repo:https://github.com/alphaSeclab/awesome-rat.git各种隧道,加密(icmp隧道/dns隧道/ssh隧道/http隧道)我们先介绍一下 ICM...
03月09日34 views评论ip
字段
Misc 总结 - 流量分析 TCP协议的认识
更多全球网络安全资讯尽在邑安全网络协议——TCP报文实验目的掌握TCP建立连接的方式了解TCP报文中不同字段的作用了解TCP报文中标志位的作用掌握使用wireshark分析数据包的基本方法实验环境操作...
01月27日110 views评论tcp
连接
C2的一些隐藏策略与防丢失
推荐一个repo:https://github.com/alphaSeclab/awesome-rat.git各种隧道,加密(icmp隧道/dns隧道/ssh隧道/http隧道)我们先介绍一下 ICM...
08月14日257 views评论ip
字段
过waf简单总结
第一类waf,像安全狗,云锁此类,直接安装在目标服务器上。首先,需要注意的是,这类东西一旦触发警报,就会立刻短信通知站长,所以盲测动静是很大的。从防护方式上来说,以安全狗为例,就是简单粗暴的去匹配HT...
05月19日颓废's Blog528 views评论http
服务器
6