2024年4月15日03:00:33评论8 views字数 266阅读0分53秒阅读模式

数据隐藏

某些类型的流量（例如 DNS 隧道、头注入）允许用户定义字段。可以使用这些字段隐藏数据。除了在网络协议中隐藏数据外，隐写技术还可以用于在图像或其他文件格式中隐藏数据。除非知道特定的签名，否则很难检测。

检测

可通过常见防御检测（是/否/部分）：是

解释：
除非防御者正在剖析协议或对任何协议偏差/模式进行网络签名分析，否则基本上不会被检测这种技术。

对于攻击者是容易的（是/否）: 否

解释：这种技术需要更高级的协议理解和测试来将秘密通信插入合法的协议字段。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。