流量分析

cover

技术干货 | 恶意Bot流量的检测分析与防护

Bot（Robot）流量是指在互联网上对Web网站、APP应用、API接口通过工具脚本、爬虫程序或模拟器等非人工手动操作访问的自动化程序流量，一般也称为机器流量，据第三方厂商统计2020年的Bot流量请求占比达到57%，已经超过人工的访问流量。

LLSRC
2022-05-17 14:30:20

389599次阅读

cover

通过陇剑杯进行流量分析的学习

最近参加了首届陇剑杯，和往常的CTF不太一样，题目基本都是流量分析类型的，我也是第一次接触这方面，还挺有意思的。写的不好的地方请各位师傅多多指正~最后这里要感谢几位师傅共同参与比赛。

Johnson666(沉梦昂志)
2021-10-11 16:30:16

436108次阅读 3

cover

app抓包的另一种姿势

在测试某app时发现无法常规抓包，于是用端口转发解决了该问题。做一个记录帮助大佬们拓展思路。经过研究发现该app是在本地监听起了一个服务，用来处理业务逻辑，之后把数据进行加密发送到服务端。

Safe6Sec
2021-09-24 16:30:37

537963次阅读

cover

流量分析系列之Malware Traffic

流量包：链接：https://pan.baidu.com/s/19eiablrPPpCwwBi-AX18WA ，提取码：0098。

Traynor
2021-07-01 16:30:28

513091次阅读

cover

网络防御之恶意流量分析

一个强有力的意识就是：遇到可疑，就来RFC查询它们的合法解释，如果未找到合法的行为解释，显而易见，它属于非法。遇事不决，RFC文档。

sec875
2021-06-28 17:30:31

353085次阅读 1

cover

pcap workshop Learning Part 1

对这个流量包的分析就到这里了。如果有大师傅还有别的看法可以联系我一起学习。

Scr1pt
2021-05-21 16:30:05

375287次阅读 1

cover

巧用Zeek在流量层狩猎哥斯拉Godzilla

“过市面所有静态查杀”、“流量加密过市面全部流量waf”，伴随着这样的标签，哥斯拉在今年的攻防演练活动中成功亮相。这是赐给红队的又一把尖刀，也让防守队雪上加霜。截至目前，主机层面的主流查杀工具均已覆盖了哥斯拉webshell静态规则，但流量层面的检测可能仍然要打一个问号。

s4kur4
2020-12-14 10:30:21

516767次阅读 3

cover

蚁剑流量分析

之前护网的时候上传了webshell，发现蚁剑连接超时，但是冰蝎和哥斯拉都可以使用，根据我肤浅的了解，冰蝎和哥斯拉的流量是加密的，但是蚁剑不是，所以准备这次回来看看蚁剑的流量。

星盟安全团队
2020-12-01 16:30:31

473218次阅读

cover

对安全即时通讯软件的流量分析攻击（下）

本文通过在现实世界中的IM系统上进行广泛的实验证明了攻击的可行性，表明标准的对策技术（例如增加掩护流量）可能会降低在本文中介绍的攻击的有效性。

CDra90n
2020-06-22 14:30:14

301112次阅读

cover

2018信息安全铁人三项数据赛题解

由于自己赛区的铁三比赛在最后一场，于是利用闲暇时间做了一下别的赛区的题目，这里给出5月5号比赛的数据赛做题记录

一叶飘零
2018-06-01 17:16:25

475035次阅读 3