过滤器 - 第 10 | CN-SEC 中文网

安全文章

使用 Wireshark 检测网络攻击

使用 Wireshark 检测网络攻击在本文中，我们将研究 Wireshark 显示过滤器，并了解如何在Wireshark中检测各种网络攻击。我们将研究一些通常由对手完成的场景，例如各种主机发现技术、...

11月29日451 views评论

阅读全文

安全文章

内存马学习之Resin Filter内存马

0x01 前言本次我们要讲的是Resin的Filter内存马，没错！还是Filter内存马。没办法，谁让我对Filter情有独钟呢，哈哈，开个玩笑。本次会从程序启动过程和访问相应业务执行过程来讲解内存...

11月09日108 views评论

阅读全文

安全百科

基于DOM的漏洞-DOM破坏

在本节中，将描述什么是DOM破坏，演示如何使用破坏技术来利用DOM漏洞，并提供可以减少暴露DOM破坏攻击的方法。什么是DOM破坏？DOM破坏是一种将HTML注入页面以操纵DOM并最终改变页面上Java...

11月09日86 views评论

阅读全文

Wireshark网络分析实战

微信公众号：计算机与网络安全▼Wireshark网络分析实战▼（全文略）本书共分为14章，其内容涵盖了Wireshark的基础知识，抓包过滤器的用法，显示过滤器的用法，基本/高级信息统计工具的用法，E...

10月30日安全工具110 views评论

阅读全文

代码审计

分析JEP 290机制的Java实现

简介JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectInputStream#...

10月16日60 views评论

阅读全文

安全工具

[附下载]超详细!Wireshark新手使用笔记干货指南

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

10月15日100 views评论

阅读全文

安全文章

.NET实现虚拟WebShell第3课之IAuthorizationFilter

0x01 背景授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后，从命名来看AuthorizationFilter用于完成授权相关的工...

09月27日33 views评论

阅读全文

Wireshark网络分析实战（第2版）

微信公众号：计算机与网络安全▼Wireshark网络分析实战（第2版）▼（全文略）本书讲解了 Wireshark的用法以及如何使用该工具解决实际的网络问题。共分为19章，其内容涵盖了：熟练使用Wire...

09月17日安全工具340 views评论

阅读全文

安全文章

主题分享 | .NET MVC 利用AuthenticationFilter过滤器实现虚拟 WebShell

0x01 过滤器1. 身份认证过滤器AuthenticationFilter，是请求处理的第一步，所以也是最先被执行的过滤器。采用的是质询 -> 应答形式，认证方发出质询要被认证方提供...

08月28日40 views评论

阅读全文

SecIN安全技术社区

从BPFdoor浅谈Linux隐蔽后门检测

1.基本情况最近看到几篇有关BPFdoor隐蔽后门的报道：“BPFdoor：隐秘的Linux恶意软件绕过防火墙进行远程访问。最近发现的一个名为BPFdoor的后门恶意软件已经悄悄地将目标锁定在Lin...

06月30日346 views已关闭评论

阅读全文

安全闲碎

黑客用机器学习发动攻击的九种方法

机器学习算法是一柄双刃剑，既可被用来改进和加强网络安全解决方案，帮助人类分析师更快地分类威胁和修复漏洞，也会被黑客用来发动更大规模、更复杂的网络攻击。机器学习和人工智能正在成为新一代威胁检测和响应工具...

06月17日22 views评论

阅读全文

安全文章

利用机器学习发起攻击的九种方式

机器学习和人工智能（AI）正成为一些威胁检测与响应工具的核心技术。其即时学习和自动适应网络威胁动态的能力令安全团队如虎添翼。然而，一些恶意黑客也会利用机器学习和AI扩大其网络攻击，规避安全控制措施，以...

06月16日36 views评论

阅读全文

在线咨询

微信