数据包 - 第 5 | CN-SEC 中文网

安全文章

【渗透实例】渗透某非法网站

渗透实例渗透某非法网站1简介一个风和日丽的下午，来了一个网站摸索了一下，感觉自己不行2初次尝试但是突然间就很想干这个网站功能点网站长这样，不要看他长这样，其实是一个菠菜网站。当时的想法是，支付漏洞、...

03月08日41 views评论

阅读全文

程序逆向

聊一聊基于ebpf xdp的rootkit

背景在全流量入侵检测系统的性能分析中提到"包解析需要高性能"这个需求场景，和 pf_ring、dpdk 类似，xdp也是一种经常被讨论的高性能包处理技术。在 lkm和ebpf rootkit分析的...

03月08日35 views评论

阅读全文

安全工具

10款功能强大的网络嗅探工具应用分析

随着数字化业务的广泛开展，企业网络每天都在产生大量的数据，这些数据被分解成无数个数据包，按照既定规则在网络上有序传输。当其中任何一个数据包受到干扰，出现异常时，整个传输过程都会受到影响。网络嗅探（数据...

03月08日44 views评论

阅读全文

移动安全

APP分析

前言以前在家没上班的时候，想多学一门语言，便下载了该APP。APP中有个功能，经过测试可以刷取积分。后面找到一门工作了，就忘了此事。APP安卓下载量：327万评价量：650IOS下载量：未知评价量...

03月08日37 views评论

阅读全文

安全工具

神兵利器 - 流量包ip提取分析

IpGeo 是一个 python 工具，用于从捕获的网络流量文件 (pcap/pcapng) 中提取 I...

03月07日51 views评论

阅读全文

云安全

详解云原生网络利器Cilium Service Mesh（万字长文）

微服务在技术领域已经算是比较 “历史悠久” 的话题，不管是在没有容器的传统领域，还是在云原生时代的今天，微服务都是软件领域一个重要的版块。但无论是在传统领域，还是在云原生背景下，微服务的体系建设和能力...

03月06日146 views评论

阅读全文

安全新闻

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落

关注我们带你读懂网络安全研究员针对大疆无人机进行多方面研究，如对其通信协议量身定制了一种模糊测试方法，共找到16个安全漏洞，并发现其设备跟踪协议存在隐私缺陷，前情回顾·无人机网络攻防战攻防最前线：用无...

03月06日65 views评论

阅读全文

安全文章

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271）

1、漏洞描述CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在...

03月06日78 views评论

阅读全文

安全文章

BLTO靶场-日志分析-权限提升

1、题目简介1.1 背景介绍攻击者访问了包含敏感数据的服务器，并将文件发布在地下论坛上。此数据仅对特权用户可用，在本例中为"root"帐户。响应者说，如果服务器被远程访问，"www-data"将是登录...

03月04日45 views评论

阅读全文

安全工具

【渗透工具】SharpNBTScan

0x00 背景在某个环境中，遇到了一个奇怪的事情：使用 nbtscan 扫描机器，发现与 ICMP 协议探测的结果有点差异，因此为了搞清楚为什么 nbtscan 会遗漏机器的情况，使用 Windows...

03月03日101 views评论

阅读全文

安全闲碎

机器学习在网络安全领域中的未来

当下，机器学习（ML）几乎是所有IT部门的常用术语。尽管ML经常被用来解释大数据，以提高业务效率和流程，并辅助预测，但它在其他应用中也被证明是无价的，其中包括网络安全。本文将分享ML在网络安全中变得如...

03月03日35 views评论

阅读全文

企业安全

CISA 告诉机构优先考虑什么以满足网络安全日志要求

随着联邦机构努力满足 2021 年发布的网络安全记录要求，政府的主要网络安全部门发布了一般指南，以帮助机构领导者优先考虑可能是昂贵且资源密集型实施的部分内容。管理和预算办公室于 2021 年 8 月发...

03月01日31 views评论

阅读全文

【渗透实例】渗透某非法网站

聊一聊基于ebpf xdp的rootkit

10款功能强大的网络嗅探工具应用分析

APP分析

神兵利器 - 流量包ip提取分析

详解云原生网络利器Cilium Service Mesh（万字长文）

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271）

BLTO靶场-日志分析-权限提升

【渗透工具】SharpNBTScan

机器学习在网络安全领域中的未来

CISA 告诉机构优先考虑什么以满足网络安全日志要求

在线咨询

微信