点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 1. 简介 E2E 保护的概念: 保护运行时安全相关的数据交换,免受通信链路内故障的影响。 造成故障可能的原因包括: 硬件随机故障(CAN Trcv ...
HTTP慢速拒绝服务攻击
0x00 背景隔壁家的漏扫扫出来的漏洞,通报下来要整改,也算是第一次重视类似漏洞。拒绝服务攻击更多的是ddos这种类型听的多,当然经常见到tomcat、nginx一类的拒绝服务相关的漏洞。简单测试了一...
什么是DHCP Snooping?为什么需要DHCP Snooping?
前言DHCP Snooping是DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP...
TCP/IP协议常见漏洞类型
摘要:TCP/IP由网络层的IP协议和传输层的TCP协议组成。常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP 连接欺骗。TCP/IP是TransmissionControlPr...
记一次xx加速器的破解思路
前言:最近太无聊,把之前学了一半的的逆向捡了起来,找了个不带壳的软件练练手目的:实现白嫖或者无限使用首先,先请出andriod killer进行反编译,得到如下图:2、再根据软件的界面进行分析&nbs...
利用ICMP协议反弹shell
一、ICMP协议ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。...
流量/协议分析篇--wireshark抓取HTTPS明文流量配置教
前言以前在使用wireshark做协议分析的时候,一直以为它只能抓 HTTP 的报文,所以在抓 HTTPS 包的时候一直是用的Fiddler,然而有一天我突然想抓一下HTTP2的报文看一看,Fiddl...
简易版TCP实现Http Chunk
最近半年个人工作,生活变动比较大,所以不太活跃,目前正在调整中~为什么实现简易版用户态TCP:为了给我的资产监控添加用户态tcp扫描功能,加快扫描速度,多快好省实现构造畸报文的方式绕过网络设备,满足一...
AI技术应用实践——DNS隐蔽隧道检测
引言 近年来,AI技术持续应用在网络安全领域,通过数据学习总结,提高对潜在威胁的检测能力,不断强化现有安全产品。在此背景下,迪普科技深度使用AI技术赋能产品及解决方案,迪普科技先知威胁感知大...
新型 DDoS 攻击泛滥:利用中间盒的 TCP 反射放大攻击
动手点关注 干货不迷路 👆一、引言2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法:攻击者可以...
什么是ARP?它是如何进行地址解析的?
前言ARP(Address Resolution Protocol,地址解析协议)是用来将IP地址解析为MAC地址的协议。主机或三层网络设备上会维护一张ARP表,用于存储IP地址和MAC地址的映射关系...
ICMP隧道攻击
ICMP隧道攻击ICMP隧道模式简介ICMP一般用于检测网络的可通性, 所以一般在防火墙设备上都不会用策略去禁止它(ping),这也就使得了有很大的可能性去使用ICMP隧道进行相应的攻击,达到一种伪装...
7