流量分析 - 第 10 | CN-SEC 中文网

CTF专场

2022天融信教育杯CTF赛事WP

点击蓝字关注我们声明本文作者：ckcsec本文字数：3531阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载MISC「小秘密」提示：图片里...

09月30日97 views评论

阅读全文

安全文章

wireshark流量分析之添加计划任务行为检测

网安引领时代，弥天点亮未来 0x00故事是这样的1.添加任务计划命令其实有两个:①.at命令是Windows自带的用于创建计划任务的命令，但是at命令只在...

09月23日114 views评论

阅读全文

安全新闻

安全419《高级威胁检测与响应解决方案》系列访谈——科来篇

伴随着对云计算的拥抱、新的DevOps流程的普及、物联网设备的蔓延、供应链的复杂交织以及更多数字基建的涌现，新一代网络攻击手段也在持续演进，有效的威胁检测与响应能力作为重要的攻防手段，是提升实战化对抗...

09月22日46 views评论

阅读全文

CTF专场

Misc 流量分析基础

开始咱们先说点流量分析常见的题目。flag能直接找到这部分题可能就难在谁有耐心吧，最简单的就是通过flag查找工具，直接找到flag，或者是通过常见编码后的flag常见的有这几种默认字符关键字flag...

09月19日243 views评论

阅读全文

安全文章

关于CobaltStrike TLS流量分析

作为知名的渗透测试神器，CobaltStrike 被很多攻击组织和渗透测试团队使用，其中不乏知名的APT组织。对于防御方而言，对它的检测就成为了一个重要的课题。不过，躲避检测是CobaltStrike...

09月16日66 views评论

阅读全文

安全文章

CobaltStrike 分段及无分段木马流量分析

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01正文CS 分段木马与无分段木马大同小异，本次以较为典型的分段木马为例来分析其与 C2 的通信过程。首先看下两个木马的...

08月27日38 views评论

阅读全文

应急响应

流量分析与日志溯源实战技巧

下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直...

07月17日55 views评论

阅读全文

安全文章

攻防演练蓝队——Java安全流量分析+内存马查杀

✦ 讲师简介李秋某大厂WEB安全研究员，在恶意流量分析、Java安全领域拥有丰富的经验，参加多次红蓝对抗，担任蓝队防守期间，捕获多...

07月13日35 views评论

阅读全文

应急响应

基于某商产品WeblogicT3反序列化告警流量分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多，但是我看到...

07月12日72 views评论

阅读全文

安全文章

CobaltStrike 流量分析

一、 http-staging流量分析(1)stage 下载stager 可执行文件 artifact.exe 运行后会有一个 payload 下载过程，使用 http 协议从指定服务器下载 stag...

07月11日150 views评论

阅读全文

安全文章

流量分析样例：对入侵PACP原始报文进行分析&Nuclear EK

原始PCAP 数据包下载:http://www.watcherlab.com/file/download/traffic-analyse.pcap分析过程：让我们一步一步分析。首先，用Wi...

06月29日164 views评论

阅读全文

2022HW面试题

一、你今年毕业了吗？二、你现在在【地名】哦？三、我看你简历上写了你学过的一些内容，你能说下你的学习方向吗？四、你参加过护网吗？五、你参加过蓝队的护网吗？六、你知道哪些设备呢？七、HFish蜜罐是开源的...

06月14日HW&HVV237 views评论

阅读全文

2022天融信教育杯CTF赛事WP

wireshark流量分析之添加计划任务行为检测

安全419《高级威胁检测与响应解决方案》系列访谈——科来篇

Misc 流量分析基础

关于CobaltStrike TLS流量分析

CobaltStrike 分段及无分段木马流量分析

流量分析与日志溯源实战技巧

攻防演练蓝队——Java安全流量分析+内存马查杀

基于某商产品WeblogicT3反序列化告警流量分析

CobaltStrike 流量分析

流量分析样例：对入侵PACP原始报文进行分析&Nuclear EK

2022HW面试题

在线咨询

微信