网络流量 - 第 3 | CN-SEC 中文网

取证分析

第一届数证杯个人赛-流量取证手搓版

本次比赛流量部分难度适中，比ctf简单，比一般流量取证难一点（既然都叫手搓版了，肯定有工具可以一把梭的，工具名：CTF-NetA——付费版很好用，不是打广告，GitHub上有免费版和付费版，可以先用一...

12月10日7 views评论

阅读全文

CTF专场

第一届数证杯个人赛-流量取证手搓版

12月06日12 views评论

阅读全文

黑客攻击和取证的分析

01攻击及攻击后证据黑客及攻击者在攻击后会采取一系列手段进行抹除入侵痕迹，如删除日志文件、清理缓存、覆盖数据等，但是在路由器、交换机、防火墙、入侵检测系统以及攻击者电脑等设备和网络中，依旧存在一些能找...

12月03日取证分析66 views评论

阅读全文

安全漏洞

CVE-2024-52940 AnyDesk信息泄露漏洞复现

前言作者：0x6270由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望...

11月27日97 views评论

阅读全文

安全工具

恶意流量检测平台：maltrail

在我们的日常工作中，面对越来越复杂的网络环境，确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练，我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁...

11月24日108 views评论

阅读全文

安全闲碎

智能流量分析是一种网络流量监测和分析技术。

前言智能流量分析是一种网络流量监测和分析技术。智能流量分析通过对指定的业务流进行深度分析，可以得到指定业务流的丢包率，时延（纳秒级）等高精度性能指标数据，并支持将分析结果输出至分析器iMaster N...

11月15日86 views评论

阅读全文

安全新闻

WiFi 协议漏洞可用于劫持网络流量

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全公司的研究员在 IEEE 802.11 WiFi 协议标准中发现一个根本性漏洞，可导致攻击者诱骗访问点以明文形式泄漏网络框架。WiFi 框架是...

11月14日25 views评论

阅读全文

安全文章

七种政企常见攻击类型的事件响应策略（2024）

这份“常见网络攻击类型事件响应速查表”凝聚了笔者多年的安全运维实战经验，旨在为安全团队提供快速识别和有效处置各类网络攻击的实用指南。在当今瞬息万变的网络安全环境中，快速响应和精准处置对减少损失至关重要...

11月11日13 views评论

阅读全文

安全闲碎

主机入侵检测系统学习及研究

1.1定义主机入侵检测系统(host—based IDS，HIDS)的检测目标主要是主机系统和本地用户。检测原理是在每个需要保护的端系统(主机)上运行代理程序(agent)，以主机的审计数据、...

11月10日40 views评论

阅读全文

安全闲碎

网络安全人士必知的10种流量采集协议

关注兰花豆，探讨网络安全网络流量采集协议在网络安全中起着至关重要的作用。它们能帮助安全团队监控、分析和检测网络中的异常活动，为及时识别潜在的安全威胁提供支持。以下介绍十种常见的流量采集协议及其在网络安...

11月03日89 views评论

阅读全文

安全闲碎

常见安全设备及运营方式

安全设备分类流量侧流量探针原理：通过实时捕获和监测网络数据包、数据包解码、流量过滤和实时监控，为网络管理员提供详细的网络行为分析NIDS（网络入侵检测系统）原理：NIDS基于入侵检测的原理，通过对网络...

10月22日36 views评论

阅读全文

安全闲碎

白泽带你读论文｜FOAP

如需转载请注明出处，侵权必究。论文题目：FOAP: Fine-Grained Open-World Android App Fingerprinting发表会议：Security 2022本文作者是J...

10月20日37 views评论

阅读全文

第一届数证杯个人赛-流量取证手搓版

第一届数证杯个人赛-流量取证手搓版

黑客攻击和取证的分析

CVE-2024-52940 AnyDesk信息泄露漏洞复现

恶意流量检测平台：maltrail

智能流量分析是一种网络流量监测和分析技术。

WiFi 协议漏洞可用于劫持网络流量

七种政企常见攻击类型的事件响应策略（2024）

主机入侵检测系统学习及研究

网络安全人士必知的10种流量采集协议

常见安全设备及运营方式

白泽带你读论文｜FOAP

在线咨询

微信