论0day抓取的姿势 本文来源:整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了概念根据维基百科的解... 访客 2022-06-01 409 #payload #网络安全 #流量 #漏洞
针对域名历史信誉的潜在滥用 本文来源:工作来源S&P 2022工作背景域名过期后就可以更改所有权,其历史信誉会转移给域名新所有者。所有依赖域名解析的客户端都容易产生残留信任流量,从 JavaScript 库到系统更新甚至... 访客 2022-05-24 320 #域名绑定 #域名服务器 #域名购买 #域名 #流量 #https
MSF监听之加密流量下的后门上线 本文来源:0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景描述在攻防对抗过程中的横行渗透,经常需要msf进行攻击操作,如果msf上线shell过程中流... 访客 2022-05-24 384 #msf #流量 #通信 #handler #meterpreter
数据中心流量整合及应用的研究与实践 本文来源:随着金融科技的进步和金融业务的发展,网络规模和网络流量都有飞速的增长,网络运维和网络安全保障的复杂度与难度也日益提高。尤其在网络流量管理和应用方面,如何实现全网流量的平台化输入输出管理、如何... 访客 2022-05-23 301 #网络流量 #数据中心 #网络安全 #流量
14个安全人员必备的最佳网络流量分析工具,收藏了 本文来源:企业网络每天都会产生大量数据。企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁。网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据。这些工具通常用于识别性能问题和/... 访客 2022-05-23 506 #网络流量 #流量 #功能分析 #解决方案
攻防演练场景中的加密流量检测技术 本文来源:引 言在对抗日益激烈、加密手段逐渐成为主流的今天,攻防演练场景中的加密流量也已逐渐成为主流,对加密流量检测的技术变得愈发重要。目前针对攻防演练场景中的加密流量检测主要分为解密后检测和不解密... 访客 2022-05-18 342 #流量 #流量攻击 #鱼骨图
加密流量检测技术在攻防演练场景中的应用 本文来源:在对抗日益激烈、加密手段逐渐成为主流的今天,攻防演练场景中的加密流量也已逐渐成为主流,对加密流量检测的技术变得愈发重要。目前针对攻防演练场景的加密流量检测主要分为解密后检测和不解密检测两大类... 访客 2022-05-18 309 #流量 #流量攻击 #鱼骨图
实战 | 应急响应方法论思维导图 本文来源:这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【PS:本篇不包含工具,不包含任何具体的东西】0x10常见应急响应流程这是我自己的经验总结出来的应急响应流程,... 访客 2022-05-16 261 #流量攻击 #流量
攻防演练场景下的加密流量概况 本文来源:概述近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。攻防演练场景下的加密流量分类攻防演练场景中,攻击者一般... 访客 2022-05-11 323 #流量 #流量攻击 #https #网络安全
启明星辰XDR:针对免杀C2工具的场景化检测利器 本文来源:近年来,大量的后渗透利用(Post-Exploitation)工具包、自定义恶意软件和开源远程控制木马(RAT)等具备丰富的检测规避技术和反溯源能力的工具,活跃于各种实战对抗演练、勒索攻击甚... 访客 2022-05-09 615 #免杀 #beacon #启明星辰 #流量攻击 #流量