报文 - 第 4 | CN-SEC 中文网

应急响应

流量/协议分析篇--wireshark抓取HTTPS明文流量配置教

前言以前在使用wireshark做协议分析的时候，一直以为它只能抓 HTTP 的报文，所以在抓 HTTPS 包的时候一直是用的Fiddler，然而有一天我突然想抓一下HTTP2的报文看一看，Fiddl...

06月04日663 views评论

阅读全文

安全开发

简易版TCP实现Http Chunk

最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报文的方式绕过网络设备，满足一...

05月17日68 views评论

阅读全文

安全文章

AI技术应用实践——DNS隐蔽隧道检测

引言近年来，AI技术持续应用在网络安全领域，通过数据学习总结，提高对潜在威胁的检测能力，不断强化现有安全产品。在此背景下，迪普科技深度使用AI技术赋能产品及解决方案，迪普科技先知威胁感知大...

05月12日710 views评论

阅读全文

安全新闻

新型 DDoS 攻击泛滥：利用中间盒的 TCP 反射放大攻击

动手点关注干货不迷路 👆一、引言2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法：攻击者可以...

05月11日76 views评论

阅读全文

安全闲碎

什么是ARP？它是如何进行地址解析的？

前言ARP（Address Resolution Protocol，地址解析协议）是用来将IP地址解析为MAC地址的协议。主机或三层网络设备上会维护一张ARP表，用于存储IP地址和MAC地址的映射关系...

05月09日124 views评论

阅读全文

安全百科

ICMP隧道攻击

ICMP隧道攻击ICMP隧道模式简介ICMP一般用于检测网络的可通性, 所以一般在防火墙设备上都不会用策略去禁止它(ping),这也就使得了有很大的可能性去使用ICMP隧道进行相应的攻击,达到一种伪装...

04月28日156 views评论

阅读全文

安全新闻

新型DDoS攻击泛滥: 利用中间盒的TCP反射放大攻击分析

一、引言2021年8月马里兰大学Kevin Bock等在USENIX大会上提出一种利用中间盒发起的新型TCP反射放大攻击手法：攻击者可以利用部分网络中间盒在TCP会话识别上的漏洞，实现一种全新的DDo...

04月20日83 views评论

阅读全文

企业安全

什么是安全策略？如何创建安全策略？

前言安全策略是一组用于保护网络的规则。为了对进出网络的访问行为进行控制，保护特定网络免受“不信任”网络的攻击，同时允许两个网络之间进行合法通信，管理员可以在系统中配置安全策略。安全策略是设备的核心安全...

04月07日358 views评论

阅读全文

安全闲碎

MQTT安全分析

‍MQTT 协议1.1 介绍MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议)。可以以极少的代码和有限的带宽，为远程设备提供实时可靠的消息服务，一...

03月21日497 views评论

阅读全文

安全文章

【钉钉 QQ WX】通过语音获取真实IP浅析

0x00 前言最近看到一篇QQ抓IP的文，简单分析了下其原理，并应用在微信上，我先贴一下QQ的步奏，后面根据QQ的来分析微信 0x01 QQ步骤1.利用wireshark抓包wireshar...

03月18日597 views评论

阅读全文

IoT工控物联网

干货！车载防火墙NAT的性能测试方法

一前言车载防火墙是针对城市轨道交通车载TCMS系统和信号系统等设计开发的边界隔离和安全防护产品。产品采用工业级ARM多核处理器芯片的硬件架构和自主知识产权的智能工控安全操作系统（IICS-OS），基于...

03月09日174 views评论

阅读全文

安全闲碎

网络编程的“七寸”命脉

什么是网络编程？用一句话概括，就是对网络协议的落地。落地，意味着对实战的要求更高。所以，一些朋友更喜欢用类似 Netty 这种封装好的框架——快速，高效。确实，跟开发细节相比，我们常常...

09月27日77 views评论

阅读全文

在线咨询

微信