1-web 攻击事件获取当前WEB环境的组成架构(脚本,数据库,中间件,系统等)分析思路:1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...
DoS 和 DDoS 攻击,一个字母之差,到底区别在哪?
公众号:网络技术联盟站 在当今的数字时代,网络攻击已经成为了全球安全领域的重要话题。其中,拒绝服务攻击(DoS) 和 分布式拒绝服务攻击(DDoS) 是最常见且威胁最大的网络攻击形式之一。当我们访问一...
基于包长语义的隧道内部攻击流量识别
今天为大家介绍一篇发表于 ACM CCS 2024 的工作。我们提出包长语义分析方法,实现仅通过分析包长度之间的关联性,检测隧道中被完全加密的攻击流量。项目源代码链接:https://github.c...
CAMP:一种新型 DNS 组合放大攻击
本文阅读大约需要45分钟;标题为“CAMP:针对 DNS 的组合放大攻击”的学术论文,发表于 2024 年 USENIX 安全研讨会,由苏黎世联邦理工学院和瑞士军方机构 Armasuisse 的研究人...
蓝队研判|攻击流量事件研判计划
本篇文章共7000字,完全阅读全篇约8分钟,州弟学安全,只学有用的知识 0x01 前言 那么好,本篇文章我们细致的去学习一下研判的那些事,我们肯定有在日常工作和攻防中遇到安全设备告警的攻击事件,事件命...
dnslog攻击流量简单分析
dnslog攻击流量简单分析 前言 攻击方在对一个目标进行攻击时,会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时,会采用结合dnslog的方式。 例子 命令执行漏洞: ping www.xx...
【玄机-应急平台】第六章 流量特征分析-waf上的截获的黑客攻击流量
点击上方蓝字·关注我们前言:一个不错的应急平台可以练习,感谢玄机应急平台,数据包同步后台。玄机应急平台:https://xj.edisec.net/01应急响应工程师小徐在 waf 上下载了一段黑客的...
流量交互图上的未知加密攻击流量识别
今天为大家介绍一篇发表于 NDSS 2023 的工作。文章提出了流量交互图的概念,并在流量交互图上实现了未知的加密攻击流量识别。文章链接:https://dx.doi.org/10.14722/nds...
第92篇:美国NSA的态势感知主动防御系统TUTELAGE讲解(上篇)
Part1 前言 大家好,我是ABC_123。在前期的文章《第90篇:美国APT的全球流量监听系统(Turmoil监听与Turbine涡轮)讲解与分析》中,我着重介绍了Turmoil全球监听系统与T...
CC攻击——暴力破解/扫描目录绕过WAF
1.什么是CC攻击? CC攻击是Challenge Collapsar的缩写,是DDoS攻击的一种类型。攻击者使用代理机制,通过代理服务器向受害服务器发送大量貌似合法的请求,从而耗尽受害服务器的资源,...
2023 年针对环境服务行业的 DDoS 攻击激增 61839%
网络基础设施和安全公司 Cloudflare 在上周发布的 2023 年第四季度 DDoS 威胁报告中指出,基于 HTTP 的分布式拒绝服务(DDoS)攻击在环境服务行业出现了 "前所未有的激增",占...
蓝队面试题
(水一篇文章,写写我23年遇见的hw面试,那个面试官问的我觉得还是比较简单基础的)蓝队反制方式(说出4种以上 以及对应的场景),cs反制方式(3-4种)熟悉厂商设备吗,做过几次该厂商的hw。参加过的h...