quic | CN-SEC 中文网

安全开发

HTTP/3与QUIC——为高并发业务打造的终极加速器（上篇）

点击上方蓝字关注我们↑↑↑引言当传统协议“扛不住”高并发？在互联网飞速发展的今天，用户对网络速度和响应的要求越来越高。然而，传统的HTTP/2和TCP协议在网络丢包、延迟和拥塞等环境中往往无法满足用...

03月20日8 views评论

阅读全文

安全闲碎

特性 | 高版本windows - 使用 NTLMQUIC 访问 SMB

开卷有益 · 不求甚解前言本周，我清理了我的阅读清单，发现我之前收藏了一篇关于在 QUIC 上引入 SMB 的有趣文章。微软的文章表明，Windows 正在支持通过 QUIC 协议使用 SMB，这应该...

02月20日30 views评论

阅读全文

安全闲碎

【Linux运维】宝塔环境升级HTTP/3

本文为大家介绍下如何在宝塔环境中开启http/3。作为目前最新的网络传输协议，在HTTP/2的基础上进一步优化了性能。http3特性减少延迟：HTTP/3使用基于UDP的QUIC协议，减少了连接建立时...

12月05日13 views评论

阅读全文

移动安全

基于 Frida 对单字节加密验证程序侧信道爆破

有太长时间没关注过Android这块的对抗技术了，某音在这方面一定也是在持续迭代，为了保险起见不被各种对抗技术劝退，所以选了一个它的同门APP某茄小说，根据以往的经验，它们两个所用的网络框架和底层网络...

07月04日16 views评论

阅读全文

安全开发

不用 https 自己实现对 http请求的内容的 rsa 加密，这样足够安全吗？

设想的方案如下：服务端生成一对 RSA 的公钥和私钥，在前端第一次请求的时候，将公钥返回给前端。前端保存这个公钥，每次向服务端发起请求的时候，请求的内容体使用这个公钥加密。并且前端在发起请求前，也生成...

06月28日13 views评论

阅读全文

安全工具

Reverst：基于QUIC协议和HTTP3的反向隧道工具

关于ReverstReverst是一款功能强大的反向隧道工具，Reverst由一个具备负载均衡功能的反向隧道服务器和一个服务器-客户端库组成，该工具使用Go语言开发，基于QUIC和HTTP/3实现其功...

05月17日19 views评论

阅读全文

IoT工控物联网

车联网消息通信的关键变革：一文了解 QUIC 协议

什么是 QUIC 协议QUIC（Quick UDP Internet Connections）是由谷歌公司开发的一种基于用户数据报协议（UDP）的传输层协议，旨在提高网络连接的速度和可靠性，以取代当前...

06月19日18 views评论

阅读全文

安全闲碎

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（二）

5.3. 立即关闭应用程序HTTP/3实现可以在任何时候立即关闭QUIC连接。这将导致向对等方发送一个QUIC CONNECTION_CLOSE帧，这表明应用层已经终止了连接。此帧中的应用程序错误代码...

05月22日42 views评论

阅读全文

安全闲碎

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（三）

10. 安全注意事项HTTP/3的安全考虑应该与使用TLS的HTTP/2相当。然而，[HTTP/2] 第 10 节中的许多注意事项适用于 [QUIC-TRANSPORT]。10.1. 服务器权限HTT...

05月20日33 views评论

阅读全文

安全百科

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（一）

QUIC 传输协议具有 HTTP 传输所需的几个特性，例如stream multiplexing、每个流的流控制和低延迟连接建立。本文档描述了 HTTP 语义在 QUIC 上的映射。本文还介绍了 QU...

05月12日75 views评论

阅读全文

安全文章

针对 QUIC协议的客户端请求伪造攻击

QUIC（Quick UDP Internet Connection）是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚，QUIC 协议获得越来越多的...

05月12日30 views评论

阅读全文

安全文章

基于Gost工具的ICMP隐蔽隧道通信分析

近期，观成科技安全研究团队在现网中检测到了利用Gost工具实现加密隧道的攻击行为。Gost是一款支持多种协议的隧道工具，使用go语言编写。该工具实现了多种协议的隧道通信方法，例如TCP/UDP协议，W...

02月01日117 views评论

阅读全文