-
-
-
FTP文件传输应用分析
FTP,全称File Transfer Protocol,中文名为文件传输协议,它可以在网络中传输电子文档、图片、声音、影视、程序及程序等多种类型的文件。如果用户需要将文件从自己的计算机上发送到另一台计算机上,可使用FTP上传(upload)或(put)操作,而更多种的情况是用户使用FTP下载(download)或获取(get)操作从FTP服务器上下载文件。
2020-09-08 sanyineng 317
-
如何分析入侵门户网站的攻击行为
网站“被黑”是网络管理者在日常运维工作中极为头疼的问题,一方面黑客不断演进的手段使得攻击行为难以被感知,系统的高复杂度又让防范更加困难;另一方面,传统的应用及安防设备缺乏完整的通讯数据,这使得溯源工作难以开展。网站“被黑”事件,不仅影响了网站相关业务的正常运行,更严重影响了该网站所属单位的企事业形象。本案例将通过分析一起某门户网站“被黑”的真实案例,讲解如何准确定位攻击行为,并复盘整个攻击事件过程。
2020-09-08 sanyineng 265
-
![如何发现被植入后门的内网主机]()
如何发现被植入后门的内网主机
科来网络分析工程师在对某政府单位的网络进行测试时,通过科来网络全流量安全分析系统 (TSA)对前几天的网络流量进行全流量回溯分析,凭借TSA强大的安全告警功能,发现了内网主机被植入后门程序,并在内网进行扩散的行为。
2020-09-08 sanyineng 506
-
![如何分析网站遭受DDoS攻击的原因]()
如何分析网站遭受DDoS攻击的原因
网站出现不能正常访问的原因是多种多样的,问题可能发生在网站服务器端,也可能是互联网出口,或是受到网管限制等等。但种种原因中,网站遭受攻击从而导致无法正常访问的原因与预防手段是最为复杂和难以判定的。攻击者利用网站漏洞或特定攻击手法,往往隐蔽难以察觉,这就需要网站管理人员或安全分析人员针对特定事件进行分析,做到快速响应,定位根源与迅速恢复网站的正常访问。本案例详细分析了攻击者利用数据传输过程中TCP零窗口的特点,使得某网站遭受拒绝服务攻击的案例。
2020-09-08 sanyineng 253
-
![利用全流量分析技术发现0Day漏洞事件]()
利用全流量分析技术发现0Day漏洞事件
任何软件0Day的出现都是迟早的事,这已是不争的事实,但可怕的不是漏洞存在的先天性,而是0Day的不可预知性。于是,越来越多的破解者、黑客们以及商业间谍或情报人员,寻找并利用这些漏洞来得到某种利益。本案例描述了某大型企业部署网络全流量分析设备后,完整记录了其OA办公系统遭受恶意攻击的全过程。在这起恶性事件中,工程师在进行网络安全分析的过程中发现系统0Day漏洞的过程。
2020-09-08 sanyineng 386
-
![如何定位系统大面积无法访问的根源]()
如何定位系统大面积无法访问的根源
前言客户端或称为用户端,是指与服务器相对应,为客户提供本地服务的程序。而当客户端无法访问时,将造成所有服务的直接中断。针对这一问题,运维人员将进行大量的排查工作,且由于原因的多种多样使得排查难度增大。面对这样棘手的问题,如何第一时间定位问题原因并有效解决?本案例通过讲解如何运用网络回溯分析技术而快速精准定位该类事件的问题根源
2020-09-08 sanyineng 217
