LoadRunner 是一款强大的性能测试工具,广泛应用于多种协议和场景的负载测试。随着物联网(IoT)和即时通信技术的发展,MQTT(消息队列遥测传输)协议在设备通信和数据交换中变得尤为...
新型 BRICKSTORM 恶意软件针对欧洲敏感目标
导 读自 2022 年以来,利用新发现的 BRICKSTORM 恶意软件变种的复杂网络间谍活动已将欧洲战略产业作为目标。根据比利时安全公司 NVISO 的技术分析,这些以前仅限于 Linux vCen...
罗格斯大学 | 利用马尔可夫链指纹分类加密流量
原文标题:Markov Chain Fingerprinting to Classify Encrypted Traffic原文作者:Maciej Korczynski, Andrzej Duda原...
蓝队逆袭密码曝光:DeepSeek如何用AI实现攻击者透视挂
Part.01引言在数字化浪潮席卷全球的今天,网络安全已成为关乎国家安全、企业存续和个人隐私的核心议题。传统的安全防御手段在面对日益复杂的攻击手法时显得力不从心,而人工智能(AI)技术的崛起为安全领域...
HTTPS认证过程详解:从SSL/TLS到证书链验证
HTTPS认证过程详解:从SSL/TLS到证书链验证引言随着互联网安全意识的提高,HTTPS协议已成为现代网络通信的标准。HTTPS通过SSL/TLS协议为HTTP提供加密和认证,确保数据传输的安全性...
2025年机器身份安全现状:挑战与应对策略
2025年,机器身份安全的重要性已达到临界点。随着机器身份数量远超人类身份,保护这些数字凭证已成为企业网络安全的首要任务。然而,CyberArk发布的《2025年机器身份安全现状报告》显示,在接受调查...
pe_to_shellcode【将PE文件转换为shellcode】
之前在做hvv行动,期间要对系统进行各种安全测试和漏洞排查。在这个过程中,经常会遇到需要对 PE 文件进行特殊处理的情况。比如说,我们想要把一些 PE 文件注入到目标进程里进行测试,看看系统会不会出现...
eCapture开源项目三周年,v1.0.0稳定版发布
eCapture旁观者是一款基于 eBPF 技术的高级网络工具,专注于 SSL/TLS 协议的明文数据捕获与解密。凭借其强大的功能和丰富的特性,eCapture 已成为网络调试和安全分析领域的重要工具...
利用 Wireshark 追踪网络流量中钓鱼攻击致数据泄露的全过程
在网络安全领域,钓鱼攻击一直是数据泄露的重要隐患。一次不经意的点击,就可能让攻击者获取用户凭证,进而访问 FTP 服务器,导致文件泄露。本文将以一次实际的网络攻击事件为例,详细介绍如何使用 Wires...
红队开发:利用Golang突破ja3检测
红队开发:利用Golang突破ja3检测关于什么是ja3以及ja3如何生成的等基础知识,可以自行谷歌学习,几个关键点:1. 可以理解为ja3就是tls的指纹。2. 同一平台下同客户端默认情况下,这个东...
Cisco Webex for BroadWorks漏洞让远程攻击者能够访问数据和凭据
更多全球网络安全资讯尽在邑安全Cisco Webex for BroadWorks 版本 45.2 中新披露的漏洞使远程攻击者能够在会话发起协议 (SIP) 通信未加密时拦截敏感凭证和用户数据。此漏洞...
RemotetlscallbackIndext方法利用TLS回调执行有效负载,而无需在远程过程中产生任何线程
此方法利用 TLS 回调来执行有效负载,而无需在远程进程中生成任何线程。此方法受到 无线程注入的启发 因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入的...