2025年1月18日,第八届西湖论剑网络安全技能大赛初赛落下帷幕!来自全国420所高校、758支战队、3960人集结线上初赛!6小时激战,18次一血争夺!战队比拼互不相让,比赛如火如荼!为帮助各位选手...
面试汇总--持续更新(20250110)
2024.10.29内容:SQL注入、XSS、CSRF、SSRF、命令执行、代码执行、XXE、文件上传、文件包含、文件读取、文件下载、目录遍历、反序列化、逻辑漏洞、未授权、缓冲区溢出、D...
恶意流量检测平台:maltrail
在我们的日常工作中,面对越来越复杂的网络环境,确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练,我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁...
有私钥为什么无法解密https流量
前言 相信很多小伙伴在工作中都经常会和HTTPS流量打交道,那么在应对https协议的流量时都要注意些什么呢? 0x01哪些HTTPS流量无法被解密? 使用RAS加密套件加密的HTTPS流量可以被私钥...
蚁剑的流量混淆和插件合集
插件关注公众号后回复“蚁剑”即可。 原本流量特征 UA头 目前高版本的蚁剑配置的UA头为随机获取,低版本为antSword/v2.1 可在/modules/request.js中修改 // 请求UA ...
关于印发《全国重点城市IPv6流量提升专项行动工作方案》的通知
北京市、天津市、上海市、江苏省、浙江省、安徽省、山东省、广东省委网信办、通信管理局、工业和信息化主管部门,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司:贯彻落实中央网信...
一次无语的应急
前提概要周日下午,领导通知我说客户已经被打穿,让我帮忙应急响应,客户集团是在某地市攻防范围内,所以是确定为他们被打来当跳板去扫描了,其实发现被打穿是因为ad域控等服务器被当跳板去扫描,扫到集团那里了,...
红队行动守则
攻击注意事项 使用免杀Webshell(文件特征、流量特征),禁止使用开源社区通用Webshell,这些是我过去常用的 尽可能的删除依赖工具的软件特征、流量特征 打点后先进行权限维持(并且最好都额外打...
如何为 Cobalt Strike 编写可塑性强的 C2 配置文件
因为目标拥有你的工具集签名而陷入评估并不是一件有趣的事情。如果签名很容易被绕过,那就更不有趣了。Cobalt Strike 的 Malleable C2 是一种在命令和控制 (C2) 流量方面避免该问...
HVV防守-天蝎通信流量揭秘
天蝎通信流量分析揭秘获取源码https://github.com/shack2/skyscorpion只有一个jar包,下载下来反编译一下得到项目源代码。不知道为什么有一些定义问题,可能是反编译的原因...
Cobalt Strike:解密 DNS 流量 – 第 5 部分
Cobalt Strike 信标可以通过 DNS 进行通信。我们将在这篇博文中展示如何解码和解密 DNS 流量。 本系列博客文章介绍了解密 Cobalt Strike 流量的不同方法。在本系列的第 1...
『CTF』一次曲折的流量分析
作者:YuKong介绍:一次HTTPS流量分析和ntlmv2计算。 0x00 前言 你是一名安全防护人员,你发现有人成功入侵了公司的服务器,你查找有关的流量设备,发现了一个流量包文件,你认为它可能包含...