最新文章:

  • tcpdump与Wireshark使用方法

      来源:伯乐在线专栏作者-陶仁邦链接:http://blog.jobbole.com/101476/点击→了解如何加入专栏作者1起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdu...

    1. 吐槽:0
    2. 5-28
  • WireShark黑客发现之旅–开篇

      一看题目,很多朋友就会有疑问:市面上那么多的安全监控分析设备、软件,为什么要用WireShark来发现黑客和攻击行为?我想说的是WireShark目前作为最优秀的网络分析软件,如果用好了,比任何设备、软件都Nice。首先,它识别的协议很多;其次,WireShark其实具备很多分析功能;最主要的,它免费,既能采集又能分析,不丢包、不弃包。我们虽然也...

    1. 吐槽:0
    2. 7-21
  • WireShark黑客发现之旅—肉鸡邮件服务器

      0×00背景肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、再次发起攻击、破坏等等。下面将利用WireShark一起学习一种肉鸡的用途:广告垃圾邮件发送站。0×01发现问题在对某企业服务器群进行安全检测时发现客户一台服务器(10.190.214.130)存在异常,从其通信行为来看应该为一台空闲服务...

    1. 吐槽:0
    2. 7-21
  • WireShark黑客发现之旅(3)—Bodisparking恶意代码

      作者:Mr.Right、Evancss、K0r4dji申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。0×00发现接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下HTTP协议。一看数据,就发现异常,这台主机HTTP数据不多,但大量HTTP请求均为“Getheikewww/w...

    1. 吐槽:0
    2. 7-21