通常,黑客会使用隐蔽网络来躲避防火墙和IDS等。在本文中,你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网...
代理蜜罐的开发与应用实战
*本文作者:带头小弟, 蜜罐与代理蜜罐 蜜罐的概念 蜜罐是一种对攻击者进行欺骗的技术,吸引恶意攻击者的任何对象,包括系统...
基于统计分析的ICMP隧道检测方法与实现
一、概述 在企业内网环境中,ICMP协议是必不可少的网络通信协议之一,被用于检测网络连通状态,通常情况下,防火墙会默认放...
看我如何绕过WAF的XSS检测机制
概述 本文提出了一种绕过XSS安全机制的新型方法,这种技术由三个阶段组成:确定Payload结构、探测和混淆处理。首先,...
Just-Metadata:帮你自动化收集和分析IP地址元数据的强大工具
今天给大家介绍的是一款名叫Just-Metadata的工具,该工具可以帮助研究人员收集和分析IP地址元数据,并通过大量数...
小心了! “盗号天团”盯上了你的LOL帐号!
前言 近期,360核心安全团队发现了一个作案时间长达7年之久的盗号团伙,该团伙捆绑了多种游戏外挂软件植入盗号木马,盗取包...
如何发现Web App Yummy Days的安全漏洞?
作为一个金融Web应用的开发人员,我对安全问题一直尤为关注。在过去的两年里,我参与的一些Web应用在进入生产模式之前,都...
【议题公布】数据治理与安全运营 | FreeBuf企业安全俱乐部「上海站」
数据治理是对数据资产管理行使权力和控制的活动集合(规划、监控和执行)。数据治理是识别、管理和解决几种不同类型数据相关问题...
安全技术
挖洞经验 | 谷歌图书服务的XS-Search漏洞
作者在最近参与的一些漏洞众测项目中,着重关注了跨站搜索攻击漏洞(Cross-Site Search Attacks),也...
安全技术
PFQ:一款针对多核心架构的功能性网络框架
PFQ v6.2介绍 PFQ是一款针对Linux操作系统的功能性框架,可帮助研究人员捕捉网络传输数据包(10G、40G及...