网络数据包 | CN-SEC 中文网

安全漏洞

Nftables整型溢出分析（CVE-2023-0179）

前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架，它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式，...

02月11日20 views评论

阅读全文

安全闲碎

你可能了解Ebpf，但是你了解Cbpf技术吗？

以下是关于cBPF技术的详细解析，希望对你有所启发。深入理解cBPF技术：从原理到应用cBPF，即经典伯克利数据包过滤器（Classic Berkeley Packet Filter），是BPF（Be...

12月22日17 views评论

阅读全文

安全文章

初探Linux内核eBPF之恶意程序行为监控

0x00 关于eBPFeBPF是BPF技术的一个扩展，而BPF (Berkeley Packet Filter) 是一种内核技术，最初用于高效过滤网络数据包。它可以让操作系统内核从用户空间接收过滤规则...

11月06日23 views评论

阅读全文

CTF专场

工控流量分析之Modbus、MMS

工业控制网络（Industrial Control Network）是指用于连接和管理工控系统中的设备和组件的网络。工控网络在工业环境中扮演重要角色，用于监测、控制和管理各类工业设备和过程，例如自动化...

10月07日107 views评论

阅读全文

安全新闻

博通修复 VMware vCenter Server 中的严重RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士博通修复了一个严重的 VMware vCenter Server 漏洞，可被攻击者通过网络数据包在未修复服务器上获得远程代码执行能力。vCenter ...

09月19日15 views评论

阅读全文

安全新闻

VMware 修补了中国黑客大赛中发现的远程代码执行漏洞

导读VMware 周二推出了严重补丁，以修复其 vCenter Server 平台中的两个漏洞，并警告存在远程代码执行攻击的重大风险。vCenter Server 是 VMware vSphere ...

09月18日40 views评论

阅读全文

安全工具

通过15张图带你掌握网络抓包工具Wireshark必备使用技巧

学习TCP/IP等网络协议时异常枯燥，因为网络问题看不见摸不着，很难深入理解其工作原理，而Wireshark正是将这些知识以一种网络数据包、可视化的形式呈现给大家，接下来博主带大家掌握Wireshar...

09月09日77 views评论

阅读全文

安全开发

eBPF在Golang中的应用介绍

大多数时候，我们在开发软件甚至使用软件时，都是在操作系统的安全范围内进行操作。我们甚至不知道网络接口如何处理该 IP 数据包，也不知道当我们保存文件时文件系统如何处理这些 inode。该边界称为 us...

08月04日6 views评论

阅读全文

应急响应

ICMP/DNS 隧道处置方法 | Linux 应急响应

0x01 简介大家好，我们是 NOP Team，今天这篇文章要介绍的是如何处置 ICMP/DNS 隧道，处理思路是一致的，但 icmp 更具有代表性，所以下文均以 icmp 隧道视角讲述在 2024-...

06月23日34 views评论

阅读全文

安全新闻

【漏洞预警】Wireshark拒绝服务漏洞（CVE-2024-2955）

漏洞描述:Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件，功能是截取网络数据包，并显示出详细的数据以供分析。Wireshark 4.2.0至4....

05月28日27 views评论

阅读全文

安全工具

Kali Linux 最佳工具之Wireshark简介与方法

Wireshark 是一种用于网络故障排除和分析的数据包分析工具。该工具可以实时捕获和分析网络流量，也可以分析先前捕获的数据包。该分析提供了对网络行为的洞察，并有助于诊断和识别潜在的安全威胁。主要的 ...

05月12日32 views评论

阅读全文

tcpdump 一个网络安全威胁响应分析工具

tcpdump是一个功能强大的网络数据包分析工具，主要用于截取网络分组并输出分组内容。以下是tcpdump功能的一些主要展示：网络流量捕获：tcpdump可以捕获流经指定网络接口的数据包，并将它们以...

03月25日安全工具21 views评论

阅读全文

Nftables整型溢出分析（CVE-2023-0179）

你可能了解Ebpf，但是你了解Cbpf技术吗？

初探Linux内核eBPF之恶意程序行为监控

工控流量分析之Modbus、MMS

博通修复 VMware vCenter Server 中的严重RCE漏洞

VMware 修补了中国黑客大赛中发现的远程代码执行漏洞

通过15张图带你掌握网络抓包工具Wireshark必备使用技巧

eBPF在Golang中的应用介绍

ICMP/DNS 隧道处置方法 | Linux 应急响应

【漏洞预警】Wireshark拒绝服务漏洞（CVE-2024-2955）

Kali Linux 最佳工具之Wireshark简介与方法

tcpdump 一个网络安全威胁响应分析工具

在线咨询

微信