ICMP隧道攻击ICMP隧道模式简介ICMP一般用于检测网络的可通性, 所以一般在防火墙设备上都不会用策略去禁止它(ping),这也就使得了有很大的可能性去使用ICMP隧道进行相应的攻击,达到一种伪装...
新型DDoS攻击泛滥: 利用中间盒的TCP反射放大攻击分析
一、引言2021年8月马里兰大学Kevin Bock等在USENIX大会上提出一种利用中间盒发起的新型TCP反射放大攻击手法:攻击者可以利用部分网络中间盒在TCP会话识别上的漏洞,实现一种全新的DDo...
什么是安全策略?如何创建安全策略?
前言安全策略是一组用于保护网络的规则。为了对进出网络的访问行为进行控制,保护特定网络免受“不信任”网络的攻击,同时允许两个网络之间进行合法通信,管理员可以在系统中配置安全策略。安全策略是设备的核心安全...
MQTT安全分析
MQTT 协议1.1 介绍MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议)。可以以极少的代码和有限的带宽,为远程设备提供实时可靠的消息服务,一...
【钉钉 QQ WX】通过语音获取真实IP浅析
0x00 前言最近看到一篇QQ抓IP的文,简单分析了下其原理,并应用在微信上,我先贴一下QQ的步奏,后面根据QQ的来分析微信 0x01 QQ步骤1.利用wireshark抓包wireshar...
干货!车载防火墙NAT的性能测试方法
一前言车载防火墙是针对城市轨道交通车载TCMS系统和信号系统等设计开发的边界隔离和安全防护产品。产品采用工业级ARM多核处理器芯片的硬件架构和自主知识产权的智能工控安全操作系统(IICS-OS),基于...
网络编程的“七寸”命脉
什么是网络编程?用一句话概括,就是对网络协议的落地。 落地,意味着对实战的要求更高。所以,一些朋友更喜欢用类似 Netty 这种封装好的框架——快速,高效。确实,跟开发细节相比,我们常常...
【防守方基础】危险报文识别
答应我,别光收藏转发过后就不看了,好不好上次发的我删了,重发一遍,这次加了几种报文类型,还是比较简单基础的。过几天我再写篇详细具体的,包括怎么看安全防护设备、不常见的报文怎样辨别、什么程度应该封禁IP...
C&C的一些隐藏策略与防丢失
推荐一个repo:https://github.com/alphaSeclab/awesome-rat.git各种隧道,加密(icmp隧道/dns隧道/ssh隧道/http隧道)我们先介绍一下 ICM...
BurpSuite插件-HAE修改、测试、规则分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言啥都不想干,水文快乐一下。0x01 HAE介绍HaE - Highlighter and Extractor (信息高亮与提取)Ha...
【文章】应用密码学:Otway-Rees Kerberos
Otway-Rees 这个协议也是使用对称密码[1224]。 (1)Alice产生一报文,此报文包括一个索引号I、她的名字A、Bob的名字B和一随机数RA,用她和Trent共享的密钥对...
DNS协议报文(RFC1035) DNS报文解析 DNS协议详解
网络基础 02 DNS 协议 一、域名和资源记录的定义 1、Name space definitions 2、资源记录定义(RR definitions) 2.1 格式 后面...
7