流量分析 | CN-SEC 中文网

应急响应

【应急响应】某变异Webshell流量分析（玄机靶场）

玄机靶场题目靶场链接：https://xj.edisec.net/给了附件，其它靠渗透进入1、黑客上传的木马文件名是什么？先启动环境，用fscan扫一下，发现是一个Tomcat的上传漏洞导致的RCE打...

04月10日0 views评论

阅读全文

应急响应

流量分析 - 测试篇

看到前面的阅读量，看来大家对于流量分析还是情有独钟啊。这个可能有点难度，准备好接受挑战了吗。流量分析测试篇流量包描述：某天晚上安服仔小辉辉上班摸鱼期间突然发现服务器登入页面被挤掉线了，于是第六感告诉他...

04月10日10 views评论

阅读全文

安全文章

【涨知识】利用DoH加密信道的C2流量分析

01概述DoH（DNS over HTTPS）是一种通过HTTPS协议加密传输DNS查询的信道，将DNS请求封装在HTTP/2或HTTP/3中，DoH没有标准端口，部分服务沿用TLS的443端口。传统...

04月08日4 views评论

阅读全文

应急响应

流量分析 - 文件导出篇(知识补充)

我看到后台很多人私信我前面的一些流量包，把文件导出出来之后，文件损坏打不开。这里出一篇关于文件导出的。关于大家说的我第一个流量包的文件还原原始数据后，导出后用binwalk分离不出来的问题。方法一：分...

04月06日6 views评论

阅读全文

应急响应

流量分析 - 考试篇（参考答案）

考试篇流量分析流量包描述：某集团的路由器设备被黑客攻击了，运维工程师小辉辉正在打王者走不开，委托你帮他分析流量找出下列flag。下载位置：https://pan.quark.cn/s/c5c4c92a...

03月31日12 views评论

阅读全文

应急响应

流量分析 - 考试篇

03月30日5 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日12 views评论

阅读全文

安全文章

Behinder免杀&流量隐蔽&流量分析

Tips +1 篇幅过长,排版过乱,各位佬将就看原始shell代码分析 <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec...

03月19日11 views评论

阅读全文

CTF专场

流量分析 - 流量分析训练题

流量分析训练题 web.pcap题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，...

03月18日3 views评论

阅读全文

CTF专场

流量分析 - USB流量分析基础篇 (带一把梭工具)

鼠标流量基础知识 USB协议鼠标数据部分在Leftover Capture Data域中，数据长度为四个字节第一个字节,代表按键当取00时,代表没有按键当取01时,代表按左键当取02时,代表当前...

03月13日45 views评论

阅读全文

应急响应

流量分析 - 练习篇8

L1-8 流量分析流量包描述：某科技公司安全团队发现核心业务服务器存在异常网络活动。运维人员通过监控系统发现服务器在凌晨时段有大量流量波动，从内部服务器紧急下载了名为L1-8.pcap的数据包文件。安...

03月07日23 views评论

阅读全文

应急响应

流量分析 - 练习篇7

L1-7 流量分析流量包描述：A集团的⽹络安全监控系统发现恶意份⼦正在实施⾼级可持续攻击（APT），并抓取了部分可疑流量包。请您根据捕捉到的流量包，搜寻出⽹络攻击线索，分解出隐藏的恶意程序，并分析恶意...

03月06日19 views评论

阅读全文

在线咨询

微信