腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ffffffff0x

团队文章及部分内部分享内容更多内容请访问 : https://github.com/ffffffff0x

专栏作者

23

文章

42860

阅读量

12

订阅数

[ffffffff0x] 开源IDS与IPS的搭建与使用 Suricata

tcp/ip html node.js http

多年来，Snort 一直是开源入侵检测/防御系统（IDS / IPS）的实际标准，但随着越来越多的服务器网卡带宽提升，Snort对线路上的数据包进行计算密集型的入侵检测越来越困难。这种情况下，可以考虑部署开源的IDS工具：Suricata。

2021-01-22

4.1K0

[ffffffff0x] 开源IDS与IPS的搭建与使用 Snort

tcp/ip 安全腾讯云测试服务开源

在过去的几年里，网络攻击所带来的安全威胁严重程度已经上升了很多倍，几乎每个月都会发生数起严重的数据泄露事件。各种模式的IDS/IPS并不是一种新出现的技术，但是考虑到网络攻击技术的最新发展趋势，IDS和IPS的实现方式仍然是我们需要理解和考虑的内容。

2021-01-22

3.3K0

[ffffffff0x] 工控协议:S7COMM协议分析(下)

arm 编程算法数据分析

在上一篇文章中，我们介绍了S7Comm协议的S7Comm Header和Job 和 Ack_Data机制。本篇文章，我们将继续介绍S7Comm协议的Userdata 协议拓展并结合pcap流量包实际分析。

2021-01-18

1.4K0

[ffffffff0x] 工控协议:S7COMM协议分析(上)

ascii 编程算法

在上一篇文章中，我们通过模拟器环境实现了S7-300的启停实验。本次文章，我们将详细介绍S7comm协议的S7Comm Header和Job 和 Ack_Data机制并抓包分析其请求和相应报文。

2021-01-18

3.4K0

[ffffffff0x] 工控安全：S7-300启停实验

https 网络安全安全 tcp/ip

西门子（SIEMENS）公司的 PLC 产品包括 LOGO、S7-200、S7-1200、S7-300、 S7-400、S7-1500 等。西门子 PLC 在我国的应用比其他系列多。S7 系列 PLC 体积小、速度快、标准化，网络通信能力强，功能更多，可靠性高。S7 系列 PLC 产品可分为微型 PLC（如 S7-200），小规模性能要求的 PLC（如 S7-300）和中、高性能要求的PLC（如S7-400）等。

2021-01-14

1.9K0

[ffffffff0x] Windows认证原理：Kerberos认证

网站渗透测试

在之前的文章中，我们介绍了windows域环境的结构和组成部分。本文，我们将介绍域环境中使用的kerberos认证协议，并着手分析认证过程。

2021-01-09

2.3K0

[ffffffff0x] Windows认证原理：域环境与域结构

网站渗透测试

在上一篇文章中，我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中，将深入学习windows域环境。

2021-01-09

2.1K0

[ffffffff0x] Windows认证原理网络认证(进阶篇)

网站渗透测试

在上一篇浅谈windows认证原理中，我们介绍了windows认证的基本流程和加密的hash原理。本文我们将通过抓包分析，进一步了解windows网络认证相关的知识。

2021-01-09

1.2K0

[ffffffff0x] 文件结构概述：PNG格式

在CTF比赛中，常见各种文件的隐写题目。而图片格式，常见的题目类型有LSB隐写、图片尺寸篡改、jphide隐写等。本文将介绍PNG的文件结构内容，辅助解决CTF中遇到的图片隐写问题。

2021-01-06

1.6K0

[ffffffff0x] 安全蓝队 : windows日志检索和分析

windows https 网络安全

在运维工作过程中，如若windows服务器被入侵，往往需要检索和分析相应的安全日志。除了安全设备，系统自带的日志就是取证的关键材料，但是此类日志数量庞大，需要高效分析windows安全日志，提取出我们想要的有用信息，就显得尤为关键。

2021-01-06

2.6K0

[ffffffff0x] IOT安全：HID

网站渗透测试

随着国内网络安全制度的不断完善，网络管理人员安全意识也逐步提高，大部分公司的内部网络出网有着严格的管控限制，从外网入侵难度变得极高，因此攻击者也在不停的改变攻击手段。如今，使用USB设备进行攻击的案例也屡见不鲜。本文将介绍常见的利用USB设备进行钓鱼攻击的手段。

2021-01-04

1.6K0

[ffffffff0x] 浅谈windows认证原理

网站渗透测试

在实战渗透中，常常存在把windows主机作为跳板以此进行横向移动的情况，其实际原理并不难。本篇来谈windows系统的认证原理，并演示抓取密码相关场景。

2020-12-28

1.6K0

[ffffffff0x] Linux提权分析

网站渗透测试

之前红队视角下Linux信息收集中提到过提权的信息收集命令，但没有细讲。本篇文章将着重于各种linux提权手段，总结提权的条件和原理。

2020-12-27

3K0

[ffffffff0x] 浅析 HTTP Smuggling 攻击

网站渗透测试

由于各种各样的原因,各网站通常使用多级代理模式对外开放Web服务,如CDN、Nginx代理等。HTTP/1.1 版本倾向于使用keep-alive长连接进行通信,提高前后端之间的通讯效率。也就是说多个人的流量可能会在前后端之间的同一个tcp会话中传输,另外前后端对于Content-Length和Transfer-Encoding的解析处理方法不同,有可能造成请求污染的情况，直接导致HTTP Smuggling攻击的出现。

2020-12-27

8330

[ffffffff0x] 蓝队视角下Linux信息收集

网站渗透测试应急响应服务

上一篇红队视角下Linux信息收集我们谈到红队是以提权和后渗透为主要目的而进行的信息收集，本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。

2020-12-22

8000

[ffffffff0x] 安全工具系列：SM3国密算法模块学习

编程算法文件存储

国密即国家密码局认定的国产密码算法.主要有 SM1,SM2,SM3,SM4.密钥长度和分组长度均为 128 位.

2020-12-22

1.5K0

[ffffffff0x] 红队视角下Linux信息收集

网站渗透测试

近年来各地各行业积极举办演练、HW等活动，对于防守方来说，严防死守也不能保证万无一失，而攻击方为了拿到分数更可谓是无所不用其极。对于蓝方人员来说，己方的资产一定要明确。接下来本文将以红队视角出发，思考攻击方在演习中如何去搜集linux信息，给蓝方人员一个大致的思路，以更好的应对防护。

2020-12-22

2.2K0

[ffffffff0x] 浅谈几种常见的字符编码

unicode 存储 ascii tcp/ip

相信大家平时工作和生活中，都遇到过乱码的现象。比如PDF格式的文件复制粘贴到Word文件中，很容易出现错误，影响对文件的识别。那么这种现象是如何产生的呢？

2020-12-21

8840

[ffffffff0x] 安全工具系列：Burp Suite

网站渗透测试

Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite将使得测试工作变得更加容易和方便，即使在不需要娴熟的技巧的情况下，只要我们熟悉Burp Suite的使用，也能使得渗透测试工作变得轻松和高效。

2020-12-21

1.3K0

[ffffffff0x] OSINT ：网络资产搜索引擎

网站渗透测试

随着时代的变迁，人们对于网络的依赖变得日益加重，每时每刻都有成千上万G的流量在运营商的设备之间传输，随之产生的各种元数据对于企业来说就是金矿，分析元数据中可以获取各种有效的情报，这对于企业、国家、政体来说都是极为重要的资源。

2020-12-21

1.5K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态