最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法,现做一个汇总。由于内容比较多,分上下两部分进行发布。上半部分:《HTTP/2 Bandwidth Amplifificati...
12月22日187 views评论http
协议
HTTP协议攻击方法汇总(上)
12月22日187 views评论http
协议
12月22日187 views评论http
协议
预告12.18|互联网基础协议漏洞的研究近况
软件安全智能并行分析实验室学术活动报告题目:互联网基础协议漏洞的研究近况报告人:jxin简介:互联网协议在设计、描述和实现的过程中,可能由于协议定义的不完备、开发者理解的不一致、不同协议版本间的差异,...
12月17日云安全42 views评论dns
漏洞
入侵检测系列1(中)基于私有协议的加密流量分析思路(Teamviewer篇)
写在前面在上篇文章中,我主要从私有协议的分析方式开始,通过抓取TeamViewer包观察其流量行为,从日志中获取协议的各个行为入手,对协议各个流程进行分解。详情见:入侵检测系列1(上):基于私有协议的...
12月15日143 views评论加密
协议
【风险提示】天融信关于TCP/IP协议库漏洞AMNESIA:33风险提示
0x00背景介绍12月10日,天融信阿尔法实验室监测到Forescout研究实验室披露了picoTCP、uIP、FNET与Nut/Net四个开源TCP/IP协议栈共计33个漏洞,这33个协议栈漏洞被命...
12月10日46 views评论ip
漏洞
工业协议深度解析方案-伏羲引擎
引 言与IT网络不同,工控网络有着专用的信息交换机制和自动化生产控制设备。要对工控网络进行安全防护,将有很大概率需要对其中的工业控制通信协议进行识别和解析,这样才能了解到数据流量中包含的各...
12月10日448 views评论协议
工业
深入浅出低功耗蓝牙(BLE)协议栈
BLE协议栈为什么要分层?怎么理解BLE“连接”?如果BLE协议只有ATT层没有GATT层会发生什么?1. 协议栈框架一般而言,我们把某个协议的实现代码称为协议栈(protocol stack),BL...
12月06日154 views评论协议
蓝牙
工控安全之PLC私有协议安全
作者 | 绿盟科技格物实验室 陈杰前言在工业控制系统中,各种不同的型号系列的PLC除了使用公开的工业控制协议(例如 modbus,opcua等),还使用了厂家自己开发的私有协议(例如施耐德的...
12月01日187 views评论plc
协议
原创 | 工控安全之PLC私有协议安全
作者 | 绿盟科技格物实验室 陈杰前言在工业控制系统中,各种不同的型号系列的PLC除了使用公开的工业控制协议(例如 modbus,opcua等),还使用了厂家自己开发的私有协议(例如施耐德的...
12月01日75 views评论plc
协议
CVE-2020-16898:Windows TCP/IP远程代码执行复现
上方蓝色字体关注我们,一起学安全!作者:DesM0nd@Timeline Sec本文字数:1404阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介TCP/IP是指能够在多个不同...
11月09日41 views评论cve
ip
【干货】常见端口漏洞
众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,windows就会在本机开一个端口(例如1025端口,然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,window...
10月20日431 views评论windows
端口
国内首创工业漏挖新版本发布
开展工业互联网的检测、认证等安全审查活动,是国家提升网络安全综合治理能力的必然趋势;国家互联网信息办公室、发展改革委、工业和信息化部等十二部门联合发布的《网络安全审查办法》,其落地执行的技术审查部分需...
10月10日210 views评论互联网
漏洞
一文领略 HTTP 的前世今生
每个时代,都不会亏待会学习的人。HTTP 协议在当今的互联网可谓是随处可见,一直默默的在背后支持着网络世界的运行,对于我们程序员来说 HTTP 更是熟悉不过了。平日里我们都说架构是演进的,需求推动着技...
10月03日223 views评论http
互联网
20