流量解密 | CN-SEC 中文网

安全文章

Yakit热加载实现流量解密

WELCOME 网络安全·诚邀合作我们C4安全团队是一支专业、高效、富有经验、团结的信息安全服务团队，由一群经验丰富、技术精湛的安全专家组成，他们在网络安全领域都有各自发光发亮的...

05月23日25 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日69 views评论

阅读全文

安全文章

流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向

原创投稿，作者：white-beer，无限debugger bypass。 1►Bypass 无限 debugger反调试无限debugger bypass已经是老生常谈的问题了，原理其实就是hook...

03月25日28 views评论

阅读全文

安全工具

冰蝎 Webshell自动流量解密分析工具还原攻击者操作

0x01 工具介绍 Webshell取证工具是一款专为还原攻击者通过Webshell实施操作而设计的工具。通过分析Webshell流量、URL和加密密钥，可以清晰呈现攻击者的操作行为。该工具以Pyth...

01月15日148 views评论

阅读全文

安全博客

记一次流量解密并挖掘出任意密码重置漏洞

0x00前言本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个...

01月11日7 views评论

阅读全文

安全工具

功能强大的网络安全综合工具

最近在公司，我们正在进行一轮例行的网络安全演练，主要是为了提升我们团队的反应能力和实际操作水平。作为蓝队的一员，我时常会面临流量监控、分析和回溯攻击行为的需求，这些工作不仅繁琐，而且要确保信息准确无误...

11月03日21 views评论

阅读全文

安全文章

流量解密并挖掘出任意密码重置漏洞

团队成员首发于:https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个请求包与返回包数据加密的情况。相信各位在平常也可能会遇到，随写下此文与...

10月19日23 views评论

阅读全文

安全新闻

法国EURECOM | X-Ray-TLS : 通过从内存中提取会话密钥对TLS会话进行透明解密

原文标题：X-Ray-TLS: transparent decryption of TLS sessions by extracting session keys from memory原文作者：Fl...

09月19日29 views评论

阅读全文

安全文章

记录一次哥斯拉流量解密分析

昨天参加了首届数据安全技术应用职业技能竞赛，其中一道题目考察了哥斯拉流量的解密分析，赛场没备解密脚本没做出来几题。（还是太菜了）说实话好久之前就有把主流webshell管理工具的流量特征总结一下的想法...

05月14日193 views评论

阅读全文

安全工具

Godzilla流量解密工具

为方便阅读显示，建议大家把酷酷信安“设为星标”01 哥斯拉简介：哥斯拉目前是各种攻防演练常用webshell工具，常常因为他的传输加密，让研判和溯源变得...

10月20日241 views评论

阅读全文

安全工具

Yakit热加载实现流量解密

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向

冰蝎 Webshell自动流量解密分析工具还原攻击者操作

记一次流量解密并挖掘出任意密码重置漏洞

功能强大的网络安全综合工具

流量解密并挖掘出任意密码重置漏洞

法国EURECOM | X-Ray-TLS : 通过从内存中提取会话密钥对TLS会话进行透明解密

记录一次哥斯拉流量解密分析

Godzilla流量解密工具

最新蓝队分析工具箱V0.85支持哥斯拉14种流量解密（附下载）

在线咨询

微信