Sniff free or die前言又一个访问网页失败的案例,该案例来自于 Wireshark sharkfest 2018 - Point And ShootPacket,其中的 Case 2 C...
DarkKomet synaptics 病毒应急响应事件复盘
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。导语:DarkComet (暗黑彗星)是由 Jean-Pierre Lesueur(称为 Dark...
九维团队-青队(处置)| 暴力破解痕迹分析汇总
基于暴力破解的应急大部分都是发现ssh爆破、ftp爆破等,本文将会为大家列举以下几种常见暴力破解及应急措施。1.ssh爆破2.ftp爆破3.数据库爆破4.RDP爆破一情况简述下面为大家简单解释一下几种...
TCP和UDP协议的区别以及原理
TCP 和UDP协议的区别以及原理最近重新认知了一下 TCP 和 UDP 的原理以及区别,做一个简单的总结。一、作用首先:tcp 和 udp 都是工作再传输层,用于程序之间传输数据的。数一般包含:文件...
一种新的 DDoS 攻击向量:TCP 中间盒反射
点击蓝字关注我们2021 年 8 月,来自马里兰大学和科罗拉多大学博尔德分校的研究人员发表了一篇 获奖论文,详细介绍了一种潜在的 DDoS 攻击向量 ,该向量利用 TCP 协议中间盒中的缺陷并可以被滥...
网络基础知识:TCP协议之扫描TCP端口
转自微信公众号:计算机与网络安全在TCP协议中,计算机与计算机之间的通信都是通过端口识别进行传输的。不同的应用程序使用的端口也不同。通过判断开放的端口,可以了解目标主机运行哪些程序。通过构造TCP P...
图文并茂,讲解TCP和UDP协议的原理及区别
最近重新认知了一下TCP和UDP的原理以及区别,以图文的形式做一个简单的总结。01作用首先,TCP和UDP都是工作在传输层,用于程序之间传输数据的。数据一般包含:文件类型,视频类型,jpg图片等。02...
CVE-2020-8558-跨主机访问127.0.0.1
背景 假设机器A和机器B在同一个局域网,机器A使用nc -l 127.0.0.1 8888,在机器B上可以访问机器A上"仅绑定在127.0.0.1的服务"吗? [root@instance-h9w7m...
深入理解 Linux 的 TCP 三次握手
作者:yanfeizhang,腾讯 PCG 后台开发工程师在后端相关岗位的入职面试中,三次握手的出场频率非常的高,甚至说它是必考题也不为过。一般的答案都是说客户端如何发起 SYN 握手进入 SYN_S...
端口扫描技术实现分析
0x01 端口 *端口的百科定义:* 端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0 到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的 端口号在 0~1023...
Wireshark TS | 二谈 TCP 握手异常问题
TCP 三次握手的学问多之又多前言继续以一个实际案例来说下 TCP 握手问题,该数据包仍然来自于 Wireshark sharkfest 2017,一些简短但有趣的 TCP 跟踪文件中的又一个。当然产...
Shodan 与 Censys 扫描一瞥
工作来源MADWEB 2021工作背景Shodan 在 2009 年提供商业服务,Censys 在 2015 年完成开发,二者都提供互联网范围的探测扫描数据。Censys 研发了一整套方案(包括 ZM...