还原攻击链:从探测到暴库,SQL注入全流程解析
本文是《Web攻击流量分析》系列的第二篇文章,上篇文章让安全处置更高效的“数据流分析”,助你洞察攻击流量交互向大家介绍了科来CSNA系统中,针对网络攻击流量的数据流分析研判方法。本文继续上篇文章的话题,继续和大家探讨关于Web攻击流量中常见的SQL注入攻击流量分析研判方法。
本文是《Web攻击流量分析》系列的第二篇文章,上篇文章让安全处置更高效的“数据流分析”,助你洞察攻击流量交互向大家介绍了科来CSNA系统中,针对网络攻击流量的数据流分析研判方法。本文继续上篇文章的话题,继续和大家探讨关于Web攻击流量中常见的SQL注入攻击流量分析研判方法。
前面我们已经讲解了像HTTP、DNS等常见应用层协议,今天我们再一起来认识一个可以称之为“活化石”的应用层协议——FTP。1969年ARPANET诞生,仅2年后FTP就出现了。当初的很多协议逐步退出了历史舞台,FTP却直到今天都还活跃于企业的办公网络中。那到底是什么样的魔力让FTP协议经久不衰呢?接下来我们就从流量视角,一起深入学习FTP协议。
5月14日晚19点准时开始
5月7日晚19点准时开始
IT人员在日常工作中,经常会需要查询IP地址的服务提供商、国家或地区归属、物理位置等。日常业务性能管理和运维中就可以通过IP地址所在的服务提供商或物理位置来有依据的做出业务性能问题诊断。比如科来用户之前遇到过的大批用户访问业务性能下降,后经故障客户端IP地址统计分析,发现都是来自同一服务提供商接入网络的。
上一期《业务延迟:当Nagle“攒数据” 遇上Delayed ACK“拖确认”》我们介绍了延迟确认与Nagle算法,接下来我们将围绕丢包和乱序,继续和大家探讨TCP相关内容。
前言 要做好运维工作,对协议的深入理解至关重要,今天我们为大家带来HTTPS协议讲解,一起从流量分析角度来学习一下HTTPS协议。
上一期《TCP传输效率翻倍的秘密武器:SACK如何拯救你的网络性能?》我们学习了TCP的SACK选项相关知识,今天我们接着聊聊TCP时间戳的分析方法。
前言 前一篇文章《从流量视角打开HTTP(上)》中我们从流量分析角度出发,介绍了HTTP协议的概念、原理、发展历程、流量解码和简单的分析方法。今天为大家带来本系列的第二篇,深入聊聊HTTP请求方式和状态码的意义。
上一篇文章《不同场景灵活增效:科来Ping工具使用》我们了解了有关科来Ping工具的使用方法,今天我们接着说IT人员在日常的学习交流、技术测试、应用模拟、故障还原、教学演示等情况下,会用到的数据包构建/修改、数据包回放技术。