本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 哥斯拉流量特征 第1个请求会发送大量数据,该请求不含有任...
ATT&CK -
LLMNR/NBT-NS 中毒 链路本地多播名称解析 (LLMNR) 和 NetBIOS 名称服务 (NBT-NS) 是 Microsoft Windows 组件,可作为主机识别的备用方法。LLMNR...
ATT&CK -
终端式拒绝服务 Endpoint Denial of Service 攻击者可能执行端点拒绝服务(DoS)攻击,以降低或阻止用户获得服务。可以通过耗尽那些服务所在的系统资源或利用系统导致持续的崩溃状况...
QoS特性详解
什么是QOSQoS(Quality of Service)是服务质量的简称,是指网络向特定流量提供特定的服务的能力。QoS可以确保关键业务的流畅运行,提高网络资源利用率,并保障网络安全。常见网络设备Q...
恶意通讯流量案例分析,钓鱼邮件附件链路执行,导致Cobalt Strike、IcedID木马受控等多种威胁行为
前言 此恶意流量分析系列文章会长期更新,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对完整攻击链路的恶意通讯数据包(包括主动扫描、暴力破解、漏洞利用、木马通讯等)。并且我会提供案例数据...
【渗透工具】BlueTeamTools by:ABC_123
BlueTeamTools by:ABC_1232024.01.05 修正"反序列化数据包分析"功能的变量未初始化导致解析错误。2024.01.03 修正"查询ip对应物理地址"功能,直接输入ip列表...
金盾信安杯网络与数据安全大赛线下赛 数据加密WP
题目描述:题目给了两个附件:密文.pcapng,明文.pcapng也就是说,一题对应着一个流量文件,先分析明文的明文.pcapngwireshark打开明文.pcapng文件,可以看出upda.php...
学习干货|详解一次简单的综合应急响应学习思路
0x01 前言 本次把前面练习的应急响应作为基础,相当于期末复习,做一个简单的模拟,主要是学习思路,靶机原型为vulnhub-evil,其中做了部分改动,以蓝方视角呈现,只作为总结、较为简单、缕清思路...
魔改Cobaltstrike该注意哪些?
免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入...
移动加密流量分类识别研究概述
引 用 随着移动网络的飞速发展,移动通信给人类社会带来了巨大的变革,一部手机几乎涵盖了人们日常生活的方方面面,如移动支付、网购、外卖、打车、导航等应用,这导致了移动业务流量的爆发式增长,所以在过去的几...
小程序漏洞挖掘,一次成功入侵校园邮箱系统!
最近也是在云山师傅的建议下,开始把最近捡漏挖的几个证书站漏洞的过程发一下 都没啥太高的技术性可言,大佬们喷轻点 但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路 经典开始 开局一个登录框,漏洞...
Gateway API : 在 Kubernetes 网络中掀起一场革命
Kubernetes Gateway API 代表了 Kubernetes 网络的关键进步。由多个厂商和社区成员共同开发,Gateway API 为管理入口流量提供了一个健壮且可扩展的新标准。随着最近...