江湖

1、DNS收集：whios查询、站长查询、dnsmap、DNS域传输漏洞（通过kall的dnsenum工具获取dns域中域名）、DNS历史记录解析CDN识别：Nslookup、多地ping查询CDN绕过：1）查子域名(subdomain获取子域名IP、暴力破解（DEmonv1.2）)2）历史DNS记录：https://dnsdb.io/zh-cn/https://x.threatbook.cn/http://toolbar.netcraft.com/site_report?u

最近产品提了个新需求，需要检测端口扫描行为，提到端口扫描必须绕不开端口扫描之王——Nmap。所以除了基于流量五元组统计建立统计模型的检测方案之外，识别Nmap的流量特征就成了关键了。Nmap是网络安全人员常用的信息收集工具，主要用来探测主机、扫描端口和服务，内置了多种扫描方式。每种方式的工作原理不同，其数据包和通讯特征也不尽相同。端口扫描，通常是指在信息收集阶段利用TCP、UDP等方式，去检测操作系统类型及开放的服务，为进一步的攻击做好准备。通常蠕虫病毒、网络攻击等常见的影响网络安全的行为，都是从扫

网络流量贯穿业务流转的各个环节，从我们个人PC、手机，到IDC数据中心、WEB和APP应用等都需要通过网络流量完成数据交互。因此，根据"只要有攻击就会有流量产生"这样的朴素道理，无论是网络层的防DDoS、主机层的防入侵还是应用层防漏洞，都是围绕网络流量分析展开，基于NTA网络流量分析的安全产品在安全领域始终占据举足轻重的地位。 本文根据近来做IDS入侵检测流量分析相关的经验，基于流量分析的常见应用形式，总结流量分析常用的技术手段，包括流量采集常用的方法及工具，以及流量还原技术的基本...

参考了部分互联网内容，数据范围主要包括以下几个方面：●完整内容数据(PCAP) 进行数据包分析时，常用到以下三种基本技术： 包过滤：通过各个协议的元数据或者载荷中的字段或者字段的值来分离数据包。 模式匹配：通过对数据包的内容进行快速搜索，搜索到那些感兴趣的关键词、字符串、名称或协议模式。可以将关键词组合成正则表达式，采用辅助工具进行模式匹配...

0x 01 Nmap介绍　　　　Nmap是一款用于网络发现和安全审计的安全工具，常用于端口扫描。　　　　用法： nmap [扫描类型] [参数] 目标IP　　　　　1. 扫描类型　　　　-sT　　TCP 连接扫描，会在目标主机中记录大量的链接请求和错误信息　　　　-sS　　SYN扫描，只完成三次握手前两次，很少有系统记入日志，默认使用，需要root(ad

XSS：跨站脚本攻击，注入攻击的一种。攻击者利用应用程序的动态展示功能，在HTML页面中嵌入恶意代码。当用户浏览该页时，这些嵌入在html的恶意代码就会被执行，用户浏览器被攻击者控制。。。。1.盗取用户cookie,伪造用户身份2.控制用户浏览器3.结合浏览器及其插件漏洞，下载病毒木马到浏览者的计算机运行4.衍生URL跳转漏洞5.官网挂钓鱼网站6.蠕虫攻击

搜索是一门艺术。               说起Google，可谓无人不知无人不晓。作为世界第一的搜索引擎，其强大的搜索功能，可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言，Google是一个强大的搜索引擎；而对于黑客而言，则可能是一款绝佳的黑客工具。正因为google的检索能力强大，黑客可以构造特殊的关键字，使用Google搜索互联网上的相关隐私信息。通过Google，黑客甚

Web安全简史在Web1.0时代，人们更多是关注服务器端动态脚本语言的安全问题，比如将一个可执行脚本（俗称Webshell）通过脚本语言的漏洞上传到服务器上，从而获得服务器权限。在Web发展初期，随着动态脚本语言的发展和普及，以及早期工程师对安全问题认知不足导致很多”安全血案”的发生，至今仍然遗留下许多历史问题，比如PHP语言至今仍然无法从语言本身杜绝「文件包含漏洞」（参见这里），只能依靠工程

最近开始学习网络安全的一些知识，所以Python到了必须学习的时候了。Python 非常易学，强大的编程语言。Python 包括高效高级的数据结构，提供简单且高效的面向对象编程。Python 的学习过程少不了 IDE 或者代码编辑器，或者集成的开发编辑器（IDE）。作为新手，选择一种适合自己的IDE会使自己学习的过程事半功倍，于是整理了一下网上介绍的一些主流IDE作为参考。1.