点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着以太网技术在汽车领域的广泛应用,基于以太网(DoIP,diagnostic communication over Internet Protocol)...
04月22日2 views评论loader
以太网
Bootloader开发:基于以太网的软件刷写思考
04月22日2 views评论loader
以太网
04月22日2 views评论loader
以太网
Burpsuite 分析TCP/UDP流量
点击上方蓝字关注我们 前言 最近我在研究客户端应用,发现抓包遇到非HTTP协议的情况,在查找解决方案的过程发现有个PPT提到一个神器:NON-HTTP PROXY EXTENSION,网上关于使用它的...
03月26日32 views评论burp
burpsuite
请求走私利用实践(上)
文章前言在上次的"Websocket通信安全概览"一文中对WebSocket的请求走私做了一个简单的介绍后总觉得对请求走私这一部分知识内容缺乏一个完整性的梳理,后面经过几次断断续续的补充以及时间的拼凑...
01月25日12 views评论encoding
transfer
权限维持之加载动态链接库隐藏进程 tcp连接
之前聊过rootkit的使用和原理初探rookit(另一种角度看维权) (qq.com)也聊过用LKM隐藏进程 tcp的原理从linux内核初窥LKM(抛砖引玉之rootkit隐藏进程 or tcp连...
01月22日22 views评论动态链接库
权限维持
史上最大应用层DDoS攻击: H2 Rapid Reset攻击研究
前言2023年10月Cloudflare、Google、AWS等厂商公布了一种利用HTTP/2快速重置进行应用层DDoS攻击的0day漏洞(CVE-2023-44487)[1][2],即H2 Rapi...
11月13日9 views评论ddos
ddos攻击
HTTP/2协议漏洞被用于实施大规模DDoS攻击
近日,Google、AWS等主要云服务商披露HTTP/2协议中的一个隐藏很久的漏洞被广泛用于实施大规模DDoS攻击。在过去的两个月中,攻击者一直在滥用HTTP/2网络通信协议的一个“功能”,放大针对W...
10月14日78 views评论ddos
功能
【表哥有话说 第97期】请求走私
吼吼吼“表哥有话说”准时上线本周内容依旧通俗易懂干货满满请求走私1预备知识不同版本的HTTP协议存在一定区别http1.1(应用层)特性• Keepalive○ 建立一次tcp连接...
08月16日7 views评论encoding
transfer
linux的TCP连接数量最大不能超过65535个吗,那服务器是如何应对百万千万的并发的?
作者:前浪浪奔浪流链接:https://www.jianshu.com/p/f070212024a1最大并发tcp连接数是多少呢?首先,问题中描述的65535个连接指的是客户端连接数的限制。在tcp应...
03月18日18 views评论ip
端口
一台服务器最大并发 TCP 连接数多少?65535?
首先,问题中描述的65535个连接指的是客户端连接数的限制。在tcp应用中,server事先在某个固定端口监听,client主动发起连接,经过三路握手后建立tcp连接。那么对单机,其最大并发tcp连接...
03月08日71 views评论ip
server
浅谈慢速DOS攻击
🇨🇳什么是缓慢DOS攻击并非所有的DOS攻击都是以大流量进行攻击,而缓慢DOS攻击中的“慢”,自然相对于这些“快”。通俗些来说,就是攻击者向服务器发送多个并发TCP连接。服务器是在所有请求被完全接受...
10月16日332 views评论http
nmap
TCP连接
TCP通信最重要的特征是:有序(ordering)和可靠(reliable)。有序是通过将文本流分段并编号实现的。可靠是通过ACK回复和重复发送(...
04月06日68 views评论port
tcp