数据流 | CN-SEC 中文网

中级研判，无偿分享

不喜勿喷，仅供参考注：下面问题我结合chatGPT和个人理解的一些总结的话，不保证精确度，大家用自己的话整理一下 1、给出一个1433端口的字节流形式的告警数据包你会如何分析首先，1433端口是m...

03月19日HW&HVV27 views评论

阅读全文

安全新闻

Meta 是如何做数据安全的：PAI 隐私意识基础设施

摘要Meta 通过隐私意识基础设施（PAI）中的政策区域(Policy Zones)技术，实现了大规模数据流的目的限制，确保用户数据仅用于明确允许的用途，从而有效保护用户隐私。要点总结政策区域技术：M...

02月18日13 views评论

阅读全文

安全文章

codeql在mybatis某漏报场景下的研究学习

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

02月11日16 views评论

阅读全文

安全闲碎

美国海军学院 | 使用FEP(完全加密协议)隐藏协议元数据

原文标题：Bytes to Schlep? Use a FEP: Hiding Protocol Metadata with Fully Encrypted Protocols原文作者：Ellis F...

02月05日5 views评论

阅读全文

安全闲碎

VPC访问控制网络ACL和安全组的基本差异

网络ACL和安全组的基本差异如下表所示。与交换机绑定的网络ACL规则控制流入和流出交换机的数据流，与ECS实例相关的安全组规则控制流入和流出ECS实例的数据流。对比项网络ACL安全组运行范围在交换机级...

01月30日11 views评论

阅读全文

CTF专场

CTF 流量：Wireshark 实战技法解析

WiresharkWireshark 是一个网络封包分析软件。网络封包分析软件的功能是提取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark 的主界面包含 6 个部分：菜单栏：用于调试...

01月17日65 views评论

阅读全文

取证分析

网络取证原理与实战

一、分析背景网络取证技术通过技术手段，来提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据，形成证据链。依据证据链对网络犯罪行为进行调查、分析与识别，例如，将OSSIM集成分析平台对海量数据进行网...

01月09日10 views评论

阅读全文

安全文章

【玄机】哥斯拉 4.0 流量分析

‍原文首发在：先知社区https://xz.aliyun.com/t/15881‍‍通过本文您能学到什么？1、wireshark流量分析基本思路2、哥斯拉4.0流量特征/流量解密3、linux pam...

12月22日40 views评论

阅读全文

安全新闻

Bitter APT 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门

导读2024 年 11 月，一个名为Bitter的疑似南亚APT组织瞄准了土耳其国防部门，传播了两个被追踪为 WmRAT 和 MiyaRAT 的 C++ 恶意软件家族。Proofpoint 研究人员...

12月18日33 views评论

阅读全文

安全文章

低代码/无代码平台的数据泄露风险及防范策略

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！低代码/无代码（LCNC）平台赋能公民开发者快速应用开发，却也可能引发“影子工程”项目，带来数据泄露等重大风险。LCNC环境中的配置错误...

12月11日13 views评论

阅读全文

取证分析

【数据加解密篇】利用NTFS数据流（ADS）隐写加密取证分析

数据的价值远超案件，很多数据的价值没在当前的案件中发挥作用，并不代表着它就没有用。在 NTFS 文件系统中，可以通过隐写来将一些不为人知的、甚至是恶意的程序、代码隐藏在"NTFS 数据流（ADS）"等...

11月07日35 views评论

阅读全文

安全新闻

威胁情报 | ADS 之殇，Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士

作者：知道创宇404高级威胁情报团队时间：2024年9月25日1.1 事件背景参考资料近期，知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了疑似Confucius组织针对某国宗教人士的攻击活...

10月21日32 views评论

阅读全文

中级研判，无偿分享

Meta 是如何做数据安全的：PAI 隐私意识基础设施

codeql在mybatis某漏报场景下的研究学习

美国海军学院 | 使用FEP(完全加密协议)隐藏协议元数据

VPC访问控制网络ACL和安全组的基本差异

CTF 流量：Wireshark 实战技法解析

网络取证原理与实战

【玄机】哥斯拉 4.0 流量分析

Bitter APT 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门

低代码/无代码平台的数据泄露风险及防范策略

【数据加解密篇】利用NTFS数据流（ADS）隐写加密取证分析

威胁情报 | ADS 之殇，Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士

在线咨询

微信