概述 加密通信现已无处不在，但从某种程度上说，加密不仅保证了信息的机密性，也没有阻碍对流量进行分析。某些协议（如 SSH 与 TLS）可以确保流量分析工具不能直接读取内容，但...

中国蚁剑是一款跨平台且十分优秀的开源网站管理工具，面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。它集文件管理、虚拟终端、数据管理功能于一身，可在wind...

2019年度中国网络安全与信息产业“金智奖” 评选结果于日前正式公布。绿盟科技全流量威胁分析解决方案荣获中国网络安全与信息产业“金智奖”2019年度金智解决方案奖。 该...

3月9日，中科院武汉病毒所石正丽主任面对媒体采访表示，出现下个“新”冠状病毒将是大概率事件。与疫情防控工作一样，复工并不意味着疫情冲击的结束，即使熬过了疫情，对风险疏于...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

激动人心的国民嗨购“双十一”已成过去式，让海淘党雀跃不已的“黑色星期五”也已完结，号称年度最后狂欢的双十二购物节也刚刚结束， 2019年最后一个月伴随着熟悉的焦虑感如约而...

webshell连接工具流量分析本文章适合刚开始学习流量分析的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下对于webshell连接工具的使用技巧和一些规则，也分享一些...

原创： gtfly 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来预备知识“冰蝎”php一句话木马分析“冰蝎”是什么？它是一款动态二进制加密网站管理客户端，它可以在HTTP明文...

第二十七届中国国际金融展期间，同期举办第二十届中国金融发展论坛，设立“科技助创新 开放促改革 发展惠民生”、“数字驱动与开放创新合作”、“开放云海，创领金融云未来”、“...

DNS隧道 DNS协议又称域名系统是互联网的基础设施，只要上网就会用到，因而DNS协议是提供网络服务的重要协议，在黑客进入内网后会使用DNS、ICMP、HTTP等协议隧道隐藏通信流量。...

声明：本文仅限于技术交流，禁止恶意利用，否则后果自负！一、背景介绍本文的复现场景源于2017年11月维基解密Vault 8文件曝光的CIA网络武器库之CIA Hive[1]工具。CIA Hive工具的主...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。一、背景简介在网络攻防博弈中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流...

万物互联时代，无线网络全面覆盖我们的生活，基本上各家门店都有wifi标志，而且有的还没有密码，蹭WiFi似乎已成为一项基本“生存技能”，现代人的基本状态就像下面这首打油诗一样：枯藤...

上周四，BGP路由泄漏导致大部分欧洲移动流量通过中国电信的网络路由持续2小时。上周四（6月6日），原本传输到几家欧洲最大的移动服务提供商的流量，通过中国电信重定向到错误的地方长...

上周四（6月6日），原本传输到几家欧洲最大的移动服务提供商的流量，通过中国电信重定向到错误的地方长达2小时。这次事件引发了公众对互联网全球路由系统：BGP（边界网关协议）的担忧。...

01概述开始之前先明确什么是webshell客户端？先问个问题，什么是客户端，什么是服务端？很简单，提供服务的就是服务端，要求被服务的就是客户端。那么回到我们的场景中，如果已经种了后门...

当我们谈论流量安全产品时，它可能包含了防火墙、IPS、WAF甚至NPBs等基于网络流量实现安全功能的产品，这些都归类在Network Security范畴。从方案的分层来看，流量安全产品位于底...

0x01 概要信息安全体系构建中流量监听是一种常见的防护手段， 从流量抓取到日志落地，到日志分析到威胁报警，相应产品基于流量分析模式，从最上层的处理逻辑来看是相近的， 使用Suric...

*本文作者：Yale1024，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x01 前言还有半年就毕业了，这段时间看自己的小本本，整理出之前练习过的一些经典的CTF题目，希望现在的萌新能...

0×00 预备wireshark是一款可以用来抓取流量的工具，可以用它来分析流量，从中发现黑客所做的记录和改动，对我们分析被攻击情况和进行防御有很大的帮助，usbkeyboard可以隐藏一些信...

直奔主题近期，我们在对一份来自大型银行客户的PoC进行研究，研究了几天之后，我们在同一台设备上发现了多个安全威胁，其中包括渗透测试过程中常见的威胁。比如说：1.Eicar样本；2.CQHa...

*本文原创作者：scu-igroup，本文属于FreeBuf原创奖励计划，未经许可禁止转载 前言 分析网络流量总是绕不开HTTPS，因其广泛使用甚至是强制使用逐渐被大众熟知，在保证其安全的同时也...

前言恶意软件开发者总是会寻找新的方法来躲避安全检测，并创造更多的利益。近期，研究人员又发现了一种针对macOS用户的新型攻击技术，接下来我们一起打开虚拟机，看看这一次攻击者...

导语：「天下熙熙，皆为利来；天下攘攘，皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界，同样有着海量的「众生」，它们默默无闻，它们不知疲倦，它们无穷无尽，同样为了「利」之一字一...

楔子：囚徒困境 凌晨两点，北京东四环的某写字楼里，灯火通明。阿K用力伸了个懒腰，身体疲惫，脑袋却依旧清醒。随着敲下最后一行数字，阿K长舒一口气——这份亮眼的数据，足够向金主爸爸...

运营的终极目标是获得用户的长期忠诚度，让其感受到产品价值并产生付费等转化行为。在过去，开发者只能依靠流量红利实现粗放增长；而现在，开发者却能够依靠存量流量，进行精细化运营...

前记本篇文章对真实企业渗透流量进行分析，其中包括最开始的目录爆破，到最后的反向代理文件上传成功题目要求黑客拿到一台服务器的权限，之后进行了内网渗透1.被攻击的服务器的内...

本文原创作者： 一叶飘零原创投稿详情：|");;$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")    $D=dirname($_SERVER["PATH_TRANSLATED"]);$R="...

本文作者： 3s_NwGeek原创投稿详情：重金悬赏 | 合天原创投稿等你来！背景介绍：公司检测到异常流量，及多名员工收到钓鱼邮件，发现某邮件系统存在漏洞 , 黑客通过该漏洞获取大量信息 ，...

火绒关停流量业务，我和马刚聊了聊 文 | 史中 浅黑科技 2018年3月5日，安全软件火绒宣布关停流量变现业务。这句话不性感，料想普通人也并不关心。但它就像烟花爆炸之后的影子，留在...