搜索中心

山寨 Wireshark

Samurai 是一个功能强大的安全评估框架，主要用于渗透测试和网络安全审计。它基于 Linux 操作系统，预装了多种常用的安全测试工具，包括 Wireshark、Metasploit、Burp Suite 等。

预览

预览

预览

267人阅读

2024-07-16

Switch APP逆向分析

中间件日志和webshell被删除的情况下，通过安全设备日志和全流量日志还原攻击过程。

在网络安全领域，事件响应是应对安全威胁的关键环节。有效的事件响应不仅可以快速遏制和最小化事故影响，还能确保系统和数据的完整性，防止进一步的损害。组织能够在面对不可避免的安全威胁时保持业务连续性和数据完整性。

预览

预览

321人阅读

2024-08-11

愿心中的火永不熄灭！

今天，你学习了吗？

记一次2023工业信息安全大赛--决赛溯源分析报告案例分享！

预览

预览

预览

预览

275人阅读

2024-07-02

请叫我神侦探，不接受反驳！

抓包并分析是一种非常高效的 debug 方法，已经帮助笔者解决了不少问题。

预览

预览

预览

预览

239人阅读

2024-07-27

前言 前些日子有人问到我溯源反制方面的问题，我就想到了MySQL任意文件读取这个洞，假设你在内网发现或扫到了

背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力

搬运一下外网的一个关于API Security 的思维导图

互联网威胁溯源赛道冠军战队解题思路。

本文分享了VIPKID安全团队在内网穿透反向代理软件frp的部分安全实践，希望可以抛砖引玉，欢迎各位安全小伙伴一起讨论学习。

在 v3.2.2 版本之前的 Apache CouchDB 中，可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限，进而实现 RCE ，漏洞编号 CVE-2022-24706 。

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。笔者也希望借此一文分享心得，有助于业内厂商全面提升网络流量安全分析产品的水平。