catalogue . SCENARIO . QUESTIONS . Analysis:10.3.14.134 . Analysis:10.3.14.131 1. SCENARIO The pcap contains traffic from three different hosts.  You also have IDS alerts to help you figure out what's going on. Relevant Link: http://www.malware-traff…

说几个我经常用的,免费的:1.  Malware  Traffic  Analysis:  http://www.malware-traffic-analysis.net/2018/index.html    这个网站每天更新,主要是欧美地区的新鲜流行木马样本,基本上当天更新的马都很新-2.Virus  Bay:  https://beta.virusbay.io/    这个算是社区贡献吧 收费的:1.Virustotal  Intelligence:https://www.virustota…

Internet Draft                                                   B. FordDocument: draft-ford-midcom-p2p-01.txt                            M.I.T.Expires: April 27, 2004                                     P. Srisuresh                                  …

The present invention relates to the field of security of electronic data and/or communications. In one form, the invention relates to data security and/or privacy in a distributed and/or decentralised network environment. In another form, the invent…

http://www.sflow.org/developers/specifications.php http://www.inmon.com/technology/index.php sFlow solutions consist of: Network equipment with sFlow Agents, which monitor network traffic and generate sFlow data. sFlow collectors (software or applian…

常用的google关键字: foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) operatorfoo filetype123 类型 sitefoo.com 相对直接看网站更有意思,可以得到许多意外的信息 intextfoo intitle fooltitle 标题哦 allinurlfoo 搜索xx网站的所有相关连接.(踩点必备) linksfoo 不要说就知道是它的相关链接 allintiltefoo.com 我们可以辅助- +来调整搜索的精确程度 直接搜索密码:(引号表示为精确…

ext:php program_listing intitle:MythWeb.Program.Listing inurl:preferences.ini “[emule]” intitle:”Index of /CFIDE/” administrator “access denied for user” “using password” ext:php intext:”Powered by phpNewMan Version” 可以看到:path/to/news/browse.php?clan…

IOS Application Security Testing Cheat Sheet    [hide]  1 DRAFT CHEAT SHEET - WORK IN PROGRESS 2 Introduction 3 Information gathering 4 Application traffic analysis 5 Runtime analysis 6 Insecure data storage 7 Tools 8 Related Articles 9 Authors and P…

目录 . 引言 . IIS 6.0 FTP匿名登录.匿名可写加固 . IIS 7.0 FTP匿名登录.匿名可写加固 . IIS >= 7.5 FTP匿名登录.匿名可写加固 . IIS 6.0 Anonymous PUT(WEBDAV匿名可写)加固 . IIS 7.0 Anonymous PUT(WEBDAV匿名可写)加固 . IIS >= 7.5 Anonymous PUT(WEBDAV匿名可写)加固 . IIS ISAPI Filter(isapiFilters) . IIS Extensi…

1.查看是否需要增加yum 源 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [root@node-12 ~]# yum search collectd Loaded plugins: fastestmirror Determining fastest mirrors  * base: mirrors.skyshe.cn  * extras: mirrors.skyshe.cn  * updates: mirrors.btte.net base                …

https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=timeline&isappinstalled=0 最近发现密码学很有意思,刚好还和工作有点关系,就研究了一下,本文是其中一部分笔记和一些思考. 密码学理论艰深,概念繁多,本人知识水平有限,错误难免,如果您发现错误,请务必指出,非常感谢! 本文禁止转载 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重…

(一)SSL/TLS协议运行机制的概述 一.作用 不使用SSL/TLS的HTTP通信,就是不加密的通信.所有信息明文传播,带来了三大风险. (1) 窃听风险(eavesdropping):第三方可以获知通信内容. (2) 篡改风险(tampering):第三方可以修改通信内容. (3) 冒充风险(pretending):第三方可以冒充他人身份参与通信. SSL/TLS协议是为了解决这三大风险而设计的,希望达到: (1) 所有信息都是加密传播,第三方无法窃听. (2) 具有校验机制,一旦被篡改,通…

正在运行的内核和系统信息 # uname -a # 获取内核版本(和BSD版本) # lsb_release -a # 显示任何 LSB 发行版版本信息 # cat /etc/SuSE-release # 获取 SuSE 版本 # cat /etc/debian_version # 获取 Debian 版本 使用 /etc/DISTR-release 其中DISTR(发行代号)= lsb (Ubuntu), redhat, gentoo, mandrake, sun (Solaris), 等等.…

1. 软件安装以yum的方式安装snmp/MRTG 安装SNMP(要记得安装net-snmp-utils,不然snmpwalk将不能使用)yum -y install net-snmp* 安装MRTGyum -y install  mrtg 2. SNMP配置修改snmpd.conf文件mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bakvi /etc/snmp/snmpd.conf 写入内容配置com2sec local localhost priv…

https://www.gartner.com/doc/reprints?id=1-4LC8PAW&ct=171130&st=sb Summary Security and risk management leaders are implementing and expanding SIEM to improve early targeted attack detection and response. Advanced users seek SIEM with advanced prof…

基于NetMQ的TLS框架NetMQ.Security的实现分析 前言 介绍 交互过程 支持的协议 TLS协议 支持的算法 实现 握手 第一次握手 Client Hello 第二次握手 Server Hello Certificate ServerHelloDone 客户端处理 第三次握手 ClientKeyExchange key计算 ClientFinish 服务端接收客户端finished 第四次握手 ServerFinish 客户端接收服务端Finished 数据传输 Applicati…

Figure 1: Low latency software defined networking control loop The articles SDN and delay and Delay and stability describe the critical importance of low measurement delay in constructing stable and effective controls. This article will examine the d…

想了解更多搜索技巧,点击下面网站了解http://exploit-db.com/google-dorks Google Hack的一些整理 这里是google关键字的用法,要设置它为中文,则是 http://www.google.com/custom?hl=zh-CN 英文则是http://www.google.com/custom?hl=en 常用的google关键字: foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) operator:foo filetype:123 类型 s…

sklearn实战-乳腺癌细胞数据挖掘(博客主亲自录制视频教程) https://study.163.com/course/introduction.htm?courseId=1005269003&utm_campaign=commission&utm_source=cp-400000000398149&utm_medium=share http://www.michaelnielsen.org/ddi/how-the-bitcoin-protocol-actually-works…

转载自: https://www.blackh4t.org/archives/1143.html http://www.91ri.org/5958.html     1.  什么是WebApp Pentesting WebApp Pentesting,由PentesterLab出品.官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台.它提供诸多的漏洞系统以供网络安全发烧友进行测试和让黑阔们更加深刻地且透彻理解“漏洞”. 跟传统的DVWA和WebGoat等Web演练平台不同,WebApp…

http://www.tuicool.com/articles/v6j2Ab Snort is by far the most popular open-source network intrusion detection and prevention system (IDS/IPS) for Linux. Snort can conduct detailed traffic analysis, including protocol analysis, packet content search…

Awesome Courses  Introduction There is a lot of hidden treasure lying within university pages scattered across the internet. This list is an attempt to bring to light those awesome courses which make their high-quality material i.e. assignments, lect…

2018 年的文章, Using deep neural networks to hunt malicious TLS certificates from:https://techxplore.com/news/2018-10-deep-neural-networks-malicious-tls.html 使用LSTM对恶意证书进行分类,准确率94% 下面是介绍. Moreover, encryption can give online users a false sense of securi…

Enabling Diagnostics in Windows Azure Windows Azure Diagnostics enables you to collect diagnostic data from a worker role or web role running in Windows Azure. You can use diagnostic data for debugging and troubleshooting, measuring performance, moni…

mrtg可能很多人都用过,但那已经是n久以前的事了,现在在国内很多IDC,ISP都还用这个,因为我们这有个Linux科学家,在Linux工作n 久,我也就沾点光,学了不少东西,现在给大家介绍一个rrdtools的工具.用这个做出来的图非常经典.rrdtools也是mrtg的作者编出来的,因此可以结合使用也可以单独使用,如果单独使用就要自己写一些脚本了,这里我就只介绍mrtg和rrdtools结合用的方法. 0.配置需要采集信息的服务器snmp服务(默认为机器已经装了,如果没有自己装去)#vi /…

这里是一些关于Google Hack方面的整理 黑客专用信息和资料搜索地址为: http://www.google.com/custom?hl=xx-hacker 这里是google关键字的用法,要设置它为中文,则是 http://www.google.com/custom?hl=zh-CN 英文则是http://www.google.com/custom?hl=en 常用的google关键字: foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) operator:foo filet…

from: https://jyx.jyu.fi/bitstream/handle/123456789/52275/1/URN%3ANBN%3Afi%3Ajyu-201612125051.pdf 相关文献汇总如下: S1 Eliseev and Gurina (2016) Algorithms for network server anomaly behavior detection without traffic content inspection ACM 1 S2 Zolotukhin e…

COMST 2018 主要内容 这是一篇有关快速包转发的综述,先介绍了包转发的有关基础知识和背景,具体介绍了包转发的主流方法,对这些方法进行了细致详尽的比较,最后介绍了最新的方法和未来的研究方向. 包处理包括Fast Path 和Slow Path,前者用于包转发和包头处理,后者主要用于管理.错误控制.维护. 主要的方法有三种:纯软件.纯硬件.软硬结合. 纯软件方法主要在软件层面(零拷贝.批处理.并行性.用户/内核空间)进行性能优化,性能不足的主要是因为网络协议栈架构的不足. 纯硬件方法性能高但…

 Engineer in the White Spaces Michael Nygard A SySTEM ConSiSTS oF inTERdEpEndEnT pRogRAMS. We call the arrangement of these programs and their relationships architecture. When we diagram these systems, we often represent individual programs or serve…

//@author:yuan<turing_zhy@163.com> 码字不易,转载请注明出处 #================================== 开始,服务器准备   ubuntu1~16.04.4 1.安装snmp sudo apt-get install snmpd snmp snmp-mibs-downloader        -----安装 rocommunity publicdisk / 51474044                 /etc/snmp/s…