1、Wordpress插件本地文件包含漏洞 在Wordpress反恶意软件和暴力破解防火墙(4.18.63版)插件上发现了一个本地文件包含错误。此漏洞会影响插件的文件扫描功能...
发简信
IP属地:广东
-
网络流量威胁-wordpress插件本地文件包含漏洞 -
网络流量威胁-Cobalt Strike HTTP隧道通信1、HTTP隧道 利用HTTP应用协议封装木马通信。木马基于TCP协议会产生明显的通讯特征,如独有的端口、协议数据格式等。这些通讯特征很容易被发现,进而导致木马被拦截。而基于...
-
网络流量威胁-xmrig协议PCAP分析1、xmrig木马 挖矿木马成为黑产团伙的主要获利方式之一,也成为了企业内部安全的主要威胁之一。门罗币很多僵尸网络也把挖矿作为主要的获利手段。本文分析挖矿连接的行为。 2、具...
-
网络流量威胁-Elasticsearch RCE漏洞PCAP分析1、CVE-2015-1427 ElasticSearch是一个JAVA开发的搜索分析引擎。 ElasticSearchGroovy脚本被爆出存在远程代码执行漏洞。Groov...
-
网络流量威胁-恶意代码web RCE漏洞PCAP分析1、web应用远程命令执行漏洞 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供...
-
网络流量威胁-密码窃取发送邮件PCAP分析1、利用邮件通道发送窃取信息 通过发送邮件的方式把窃取的信息发送给黑客,通过发送电子邮件的方式把入侵主机信息告诉攻击者,有一些木马文件干脆把主机所有的密码用邮件的形式通知给攻...
-
网络流量威胁-webshell通信PCAP分析1、webshell webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对w...
-
网络流量威胁-EternalBlue永恒之蓝PCAP分析1、永恒之蓝 2017年,网络安全界充斥着有关声名狼藉的WannaCry勒索软件攻击的新闻。这项活动是在Shadow Brokers黑客组织披露了一系列国家安全局(NSA)漏...
-
网络流量威胁-FTP暴力破解PCAP分析1、定义:暴力破解通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式 2、暴力破解工具hydra Hydra 账号密码破解工具【1】支持很多协议 支持协议: aster...
-
网络流量威胁-端口扫描PCAP分析1、端口扫描网络行为定义介绍 端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己...
个人介绍
星辰PCAP网络威胁分析实验室,针对网络攻击不同阶段的PCAP进行分析,提供典型分析用例,提供针对网络设备测试、异常学习、机器学习、网络实验等需要的数据集。