流量分析 - 第 2 | CN-SEC 中文网

CTF专场

流量分析 - USB流量(手搓+一把梭)

usb.pcapng第一种方法：手搓直接打开流量包随便选一个看到data位置是8位的知识补充：键盘流量基本知识USB协议数据部分在Leftover Capture Data域中，数据长度为八个字节。 ...

04月23日26 views评论

阅读全文

移动安全

解锁苹果手机APP抓包调试 | NOAA CrowdMag 磁场测量工具流量分析

CrowdMag是美国国家海洋与大气管理局（NOAA）主导的一个共享地磁数据收集项目，核心功能为利用手机内置GPS传感器、地磁传感器，匿名检测收集环境中的定位及磁场数据，辅助美国国家海洋与大气...

04月23日20 views评论

阅读全文

安全工具

HW蓝队工具 - TrafficEye

01 项目地址https://github.com/CuriousLearnerDev/TrafficEye02 项目介绍项目描述该工具的主要目标是对护网蓝队、流量分析的网络流量进行详细分析，识别潜在...

04月17日42 views评论

阅读全文

安全闲碎

普林斯顿大学 | 自动流量分析的新方向

原文标题：New Directions in Automated Traffic Analysis原文作者：Jordan Holland, Paul Schmitt, Nick Feamster, P...

04月17日8 views评论

阅读全文

eBPF在Linux网络流量监控与入侵检测中的应用

Linux内核的eBPF（Extended Berkeley Packet Filter）技术，是一种轻量级的内核级别编程模型，原本用于高效的包过滤，近年来已经扩展为一种强大的工具，支持系统调用、网络...

04月15日安全闲碎30 views评论

阅读全文

应急响应

【应急响应】某变异Webshell流量分析（玄机靶场）

玄机靶场题目靶场链接：https://xj.edisec.net/给了附件，其它靠渗透进入1、黑客上传的木马文件名是什么？先启动环境，用fscan扫一下，发现是一个Tomcat的上传漏洞导致的RCE打...

04月10日19 views评论

阅读全文

应急响应

流量分析 - 测试篇

看到前面的阅读量，看来大家对于流量分析还是情有独钟啊。这个可能有点难度，准备好接受挑战了吗。流量分析测试篇流量包描述：某天晚上安服仔小辉辉上班摸鱼期间突然发现服务器登入页面被挤掉线了，于是第六感告诉他...

04月10日19 views评论

阅读全文

安全文章

【涨知识】利用DoH加密信道的C2流量分析

01概述DoH（DNS over HTTPS）是一种通过HTTPS协议加密传输DNS查询的信道，将DNS请求封装在HTTP/2或HTTP/3中，DoH没有标准端口，部分服务沿用TLS的443端口。传统...

04月08日19 views评论

阅读全文

应急响应

流量分析 - 文件导出篇(知识补充)

我看到后台很多人私信我前面的一些流量包，把文件导出出来之后，文件损坏打不开。这里出一篇关于文件导出的。关于大家说的我第一个流量包的文件还原原始数据后，导出后用binwalk分离不出来的问题。方法一：分...

04月06日17 views评论

阅读全文

应急响应

流量分析 - 考试篇（参考答案）

考试篇流量分析流量包描述：某集团的路由器设备被黑客攻击了，运维工程师小辉辉正在打王者走不开，委托你帮他分析流量找出下列flag。下载位置：https://pan.quark.cn/s/c5c4c92a...

03月31日23 views评论

阅读全文

应急响应

流量分析 - 考试篇

03月30日11 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日16 views评论

阅读全文

在线咨询

微信