toa | CN-SEC 中文网

安全闲碎

【网络安全】ip获取&伪造与隐藏&挖掘

本篇文章学习一下如何服务如何获取真实ip，隐藏自己的ip，攻击者如何伪造ip，挖掘出真实ip。真实ip获取应用层这里以web为例，以下是一个简单的http服务器，获取真实iphttpserver.py...

12月28日14 views评论

阅读全文

安全文章

详解：L4LB四层负载均衡IP伪造漏洞

前言去年11月，在国家信息安全漏洞共享平台CNVD、国家信息安全漏洞库CNNVD报告过TOA的IP伪造漏洞，到今天快过去1年了，各受影响方也基本修复完毕，今天聊一下细节吧。回顾当初演示时，使用了...

09月13日12 views已关闭评论

阅读全文

安全文章

详解：L4LB四层负载均衡IP伪造漏洞

前言去年11月，在国家信息安全漏洞共享平台CNVD、国家信息安全漏洞库CNNVD报告过TOA的IP伪造漏洞，到今天快过去1年了，各受影响方也基本修复完毕，今天聊一下细节吧。回顾当初演示时，使用了百度搜...

08月12日41 views评论

阅读全文

安全闲碎

有什么ip，比127.0.0.1能更让开发们疯癫——从电子标书出现127.0.0.1延伸浅谈

知识案例随笔声音其他前言笔者的《涉嫌串通投标的电子标书，真的能出现127.0.0.1吗？》【11】内容其实非常粗糙，但是没想到阅读量竟达10万+。借此机会，笔者也从软件应用层开发角度，谈谈自己的一些关...

05月17日20 views评论

阅读全文

安全闲碎

室内定位算法简述

1、摘要随着科技的飞速发展，众多基于位置的服务应运而生。其中，精确追踪物理位置至关重要，尤其是在复杂的室内环境中，这更是一项亟待解决的技术难题。为了攻克这一难题，学术界已积极提出并探索多种室内定位...

04月22日45 views评论

阅读全文

安全文章

ChatGPT 指导下的 TOA 伪造之旅

🍊 ChatGPT 指导下的 TOA 伪造之旅这是橘子杀手的第 55 篇文章题图摄于：新疆 · 喀纳斯在真正落笔写一篇文章之前，很久没有这么兴奋的感觉了。这篇文章是在多个机缘...

12月13日46 views评论

阅读全文

安全文章

【不可防御】TOA 伪造来源IP之殇

前几日，哥斯拉作者 BeiChen 在公众号发布了一篇利用ebpf技术来实现TOA伪造源IP的文章，鄙人看完之后直呼牛B，今天再去看的时候，发现原文被删除了，这倒也不奇怪，但是连Github仓库都删了...

12月08日1,206 views评论

阅读全文

安全新闻

L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞

在2023年10月24日，笔者公开过一个IP伪造的视频演示IP 伪造演示，之后一直忙于工作，没有时间推进这事。近期已上报至国家相应漏洞平台，并与DPVS作者讨论修复方案。由于DPVS的搭建部署有一定成...

12月06日256 views评论

阅读全文

安全文章

IP伪造技术探究

0x01 前言最近看到鼠总发了一个TOA伪造IP的文章，来学习下。在涉及负载均衡、CDN或代理服务的场景中，客户端请求需要经过多个中间设备才能到达目标服务器，这使得目标服务器难以直接获取客户端的原始I...

12月05日855 views评论

阅读全文

【网络安全】ip获取&伪造与隐藏&挖掘

详解：L4LB四层负载均衡IP伪造漏洞

详解：L4LB四层负载均衡IP伪造漏洞

有什么ip，比127.0.0.1能更让开发们疯癫——从电子标书出现127.0.0.1延伸浅谈

室内定位算法简述

ChatGPT 指导下的 TOA 伪造之旅

【不可防御】TOA 伪造来源IP之殇

L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞

IP伪造技术探究

在线咨询

微信