为何MPLS-TE需要导流操作?
为什么MPLS-TE需要有引流的操作(自动路由,静态,tunne-policy),而LDP却不需要?MPLS-TE和LDP不都是隧道吗?LDP不是隧道,它仅仅是用来将路由表映射为标签Label。MPLS-TE是单向(Uni-Direc...
Read More重塑安全架构,看SSLo如何编排流量并保障业务不中断
很多业务在运行过程中会碰到这样的矛盾:为保证数据和网络安全,进入数据中心的流量均需受到安全设备的层层防护;同时,业务要保证7*24小时不中断,突发状况下也需确保“业务先行”。...
Read More人工智能在网络流量分析中的研究与应用
摘 要:网络流量分析是安全威胁检测的一个重要研究方向。当前流量分析主要采取事件特征信息与特征库匹配的方式,然而该方式存在特征库组织简单和更新不及时的缺点。此外,持续攻...
Read More如何辨别身边的“僵尸”
近日,华北某重要客户接到信息安全主管部门的通告,称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs(针对Web的拒绝服务)攻击。恰逢敏感时间节点,所以此安全...
Read MoreAkamai数据显示:中国春节期间针对电商的恶意网络爬虫攻击也出现激增15%
2022 年 3 月 16日——负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)于近日发布最新...
Read More中国信通院发布《数字营销异常流量研究报告(2022年)》
近年来,我国数字经济蓬勃发展,党中央高度重视发展数字经济,实施网络强国战略和国家大数据战略,拓展网络经济空间,支持基于互联网的各类创新,推动互联网、大数据、人工智能和实体经...
Read More关注!一种更具破坏力的DDoS放大攻击新模式
近日,内容分发网络(CDN)运营商Akamai表示,一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox,主要是指配置不当的服...
Read More经验分享 | Burpsuite抓取非HTTP流量
* 本文作者:Shad0wpf_,本文属FreeBuf原创奖励计划,未经许可禁止转载 使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,...
Read More利用DoH技术加密传输的DNS隧道流量检测分析
解密分析:利用浏览器同步生成(Pre)-Master-Secret 日志对流量进行解密,第785个数据包的内容如下:可以清晰看到DNS协议流量被封装进HTTP协议,并进一步经过TLS协议加密,形成了HTTPS...
Read More混合云环境下流量采集方案分析
随着公司业务不断发展,公司的云上环境也会越来越复杂,公司发展起来后,网络安全就会变成是必不可少的一环,网络安全分析是基于对网络流量进行实时分析,在混合云环境下网络流量...
Read Morelinux终端流量代理
linux终端流量走代理的方法边界打点完进内网渗透,由于网络原因我们不得不搭建隧道与进行内网通信,而我们的攻击机需要与内网通信此时就需要代理让流量走隧道进入内网,从而进一...
Read More如何使用StreamDivert将网络流量重定向到其他目的地址
关于StreamDivertStreamDivert是一款中间人工具和网络流量转发工具,该工具可以针对目标系统中的进出网络流量执行分析和重定向操作,并且能够将TCP、UDP和ICMP流量转发至其他...
Read More如何使用Caronte在CTF比赛中完成网络流量分析
关于CaronteCaronte是一款功能强大的网络流量分析工具,可以帮助广大研究人员在CTF比赛或其他网络攻击/防御活动中对捕捉到的网络流量进行分析。该工具能够重新组装pcap文件中...
Read More使用ntopng高速流量监控分析的最佳做法
很多人都使用nProbe和ntopng来收集流量,其架构类似于下面图所示:其中nprobe和ntopng的启动方式如下:nprobe -3 \collector port> -i none -n none —zmq "tcp://\*:1234" --zmq...
Read More蓝队的自我修养之如何从流量中检测 WebShell
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webshell,...
Read More论文速递:StealthyFlow:一种对抗条件下恶意代码动态流量伪装框架
近日,丁牛网安实验室在匿名通信方面又获得新成果,论文《StealthyFlow:一种对抗条件下恶意代码动态流量伪装框架》被计算机学报录用。恶意代码问题使国家安全面临严重威胁。随着...
Read MoreStegano隐写-流量分析
CTF套路千千万,今天来看看流量分析。本次实验题目地址:《CTF Stegano练习之隐写5》。先来看题,给定的secret文件没有扩展名,我们需要先弄清楚文件的具体格式信息,才好进行更进一...
Read More透过网络流量看用户轨迹
作为网络运维和管理者,你也许想知道:网络流量中到底有什么?是谁在使用网络?产生的网络行为符合规定吗?一个又一个问题,促使我们进一步研究网络流量,透过网络流量看用户轨迹,以下欢迎...
Read More红队基操系列:流量代理、免杀钓鱼
本次渗透测试初衷是自建靶场,研究下内网流量代理及免杀马钓鱼,初步测试完后索性多做几步,形成一个较为完整的全流程渗透过程。郑重申明:本文分享的所有信息技术仅用于学习教育之...
Read More基于AI的恶意加密流量检测效果专题研究
经实践验证,基于AI的恶意加密流量检测是一种更有效的方法近年来为了确保通信安全和隐私,超过60%的企业网络流量已被加密。但殊不知,数据流量的加密在无意之间也为网络安全带来...
Read More一次恶意流量分析实战实例
0x0 事件简述某天,客户觉得自己的机器貌似被感染了,让我们寻找一下解决方案,看看到底有没有异常流量,以及是否感染,感染的具体情况。客户提供的信息如下:LAN segment range: 10.08...
Read More通过Proxifier、V2ray和Newwifi捕获任意的http和https流量
1.介绍通常情况下,有一个设备无法设置代理的情况下,要做到修改它的发包或者改包比较困难,以前我们都是用arp欺骗进行流量导流来做的,但是下面我介绍一种新的方法。例如:A为正常用...
Read MoreEspionage:一款基于Linux的网络数据包和流量拦截工具
Espionage工具介绍 Espionage是一款功能强大的网络数据包嗅探器,可拦截通过接口传递的大量数据。该工具允许用户运行常规和详细的流量分析,以显示实时流量,了解数据包流向、协...
Read More对话电通安吉斯副总裁陈家驹:企业如何破解虚假广告刷量难题?
当前,数字营销已成为广告行业的热点和趋势。然而,随着流量变现的高速发展,基于流量的广告作弊也逐渐被地下投机者深挖成金钱和利益的黑洞。恶意刷量等流量欺诈事件层出不穷,不仅...
Read MoreTorghostNG:一款功能强大的网络流量匿名化工具
TorghostNG TorghostNG是一款功能强大的网络流量匿名化工具,该工具基于Python3开发,并对TorGhost工具进行了重构。TorghostNG的匿名化功能通过Tor网络实现,可以帮助广大研究人...
Read More新品发布|绿盟网络流量分析治理平台MagicFlow
绿盟网络流量分析治理平台(NSFOCUS MagicFlow),是源自Flow分析技术的网络综合治理平台,基于绿盟BSA大数据平台、绿盟威胁情报(NTI)和机器学习等,集网络流量成分、热点加密、流量流...
Read More利用Python搭建长连接中间人工具分析流量
观前提示本篇文章部分基础原理和设置可参考《使用Python搭建反向代理分析设备流量》一文,部分原理在该文中已阐述,本文不再赘述。书继续接上文。在愉快的搭建了反向代理展开一...
Read More使用Python搭建反向代理分析设备流量
本文是接续《利用Frida手动绕过Android APP证书校验 》和《泄露的网站证书和私钥?来做些有趣的实验吧! 》这两篇文章的后续,将这两篇文章中提到的技术进行了简化和实现和拓展...
Read More