ffffffff0x

团队文章及部分内部分享内容 更多内容请访问 : https://github.com/ffffffff0x
23 篇文章
3.7K 次阅读
12 人订阅

全部文章

r0fus0d

[ffffffff0x] 开源IDS与IPS的搭建与使用 Suricata

多年来,Snort 一直是开源入侵检测/防御系统(IDS / IPS)的实际标准,但随着越来越多的服务器网卡带宽提升,Snort对线路上的数据包进行计算密集型的...

23300
r0fus0d

[ffffffff0x] 开源IDS与IPS的搭建与使用 Snort

在过去的几年里,网络攻击所带来的安全威胁严重程度已经上升了很多倍,几乎每个月都会发生数起严重的数据泄露事件。各种模式的IDS/IPS并不是一种新出现的技术,但是...

20900
r0fus0d

[ffffffff0x] 工控协议:S7COMM协议分析(下)

在上一篇文章中,我们介绍了S7Comm协议的S7Comm Header和Job 和 Ack_Data机制。本篇文章,我们将继续介绍S7Comm协议的Userda...

12411
r0fus0d

[ffffffff0x] 工控协议:S7COMM协议分析(上)

在上一篇文章中,我们通过模拟器环境实现了S7-300的启停实验。本次文章,我们将详细介绍S7comm协议的S7Comm Header和Job 和 Ack_Dat...

19211
r0fus0d

[ffffffff0x] 工控安全:S7-300启停实验

西门子(SIEMENS)公司的 PLC 产品包括 LOGO、S7-200、S7-1200、S7-300、 S7-400、S7-1500 等。西门子 PLC 在我...

21641
r0fus0d

[ffffffff0x] Windows认证原理:Kerberos认证

在之前的文章中,我们介绍了windows域环境的结构和组成部分。本文,我们将介绍域环境中使用的kerberos认证协议,并着手分析认证过程。

7611
r0fus0d

[ffffffff0x] Windows认证原理:域环境与域结构

在上一篇文章中,我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中,将深入学习windows域环境。

13211
r0fus0d

[ffffffff0x] Windows认证原理 网络认证(进阶篇)

在上一篇浅谈windows认证原理中,我们介绍了windows认证的基本流程和加密的hash原理。本文我们将通过抓包分析,进一步了解windows网络认证相关的...

12511
r0fus0d

[ffffffff0x] 文件结构概述:PNG格式

在CTF比赛中,常见各种文件的隐写题目。而图片格式,常见的题目类型有LSB隐写、图片尺寸篡改、jphide隐写等。本文将介绍PNG的文件结构内容,辅助解决CTF...

17441
r0fus0d

[ffffffff0x] 安全蓝队 : windows日志检索和分析

在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证的关键材料,但是此类日志数量庞大,需要高...

21321
r0fus0d

[ffffffff0x] IOT安全 :HID

随着国内网络安全制度的不断完善,网络管理人员安全意识也逐步提高,大部分公司的内部网络出网有着严格的管控限制,从外网入侵难度变得极高,因此攻击者也在不停的改变攻击...

10911
r0fus0d

[ffffffff0x] 浅谈windows认证原理

在实战渗透中,常常存在把windows主机作为跳板以此进行横向移动的情况,其实际原理并不难。本篇来谈windows系统的认证原理,并演示抓取密码相关场景。

17641
r0fus0d

[ffffffff0x] Linux提权分析

之前 红队视角下Linux信息收集 中提到过提权的信息收集命令,但没有细讲。本篇文章将着重于各种linux提权手段,总结提权的条件和原理。

11311
r0fus0d

[ffffffff0x] 浅析 HTTP Smuggling 攻击

由于各种各样的原因,各网站通常使用多级代理模式对外开放Web服务,如CDN、Nginx代理等。HTTP/1.1 版本倾向于使用keep-alive长连接进行通信...

10011
r0fus0d

[ffffffff0x] 蓝队视角下Linux信息收集

上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。

16561
r0fus0d

[ffffffff0x] 安全工具系列 :SM3国密算法模块学习

国密即国家密码局认定的国产密码算法.主要有 SM1,SM2,SM3,SM4.密钥长度和分组长度均为 128 位.

20231
r0fus0d

[ffffffff0x] 红队视角下Linux信息收集

近年来各地各行业积极举办演练、HW等活动,对于防守方来说,严防死守也不能保证万无一失,而攻击方为了拿到分数更可谓是无所不用其极。对于蓝方人员来说,己方的资产一定...

13831
r0fus0d

[ffffffff0x] 浅谈几种常见的字符编码

相信大家平时工作和生活中,都遇到过乱码的现象。比如PDF格式的文件复制粘贴到Word文件中,很容易出现错误,影响对文件的识别。那么这种现象是如何产生的呢?

14341
r0fus0d

[ffffffff0x] 安全工具系列 :Burp Suite

Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使...

22831
r0fus0d

[ffffffff0x] OSINT :网络资产搜索引擎

随着时代的变迁,人们对于网络的依赖变得日益加重,每时每刻都有成千上万G的流量在运营商的设备之间传输,随之产生的各种元数据对于企业来说就是金矿,分析元数据中可以获...

16331

扫码关注云+社区

领取腾讯云代金券