标签：协议

admin 10年前 (2014-10-30) 4589浏览 0评论

先了解几个术语。 tso(tcp segmentation offload) 利用网卡分割大数据包，减小 CPU 负荷的一种技术。这个需要硬件的支持。 gso(generic segmentation offload) 将 tso 的技术一般化，通过...

admin 10年前 (2014-08-26) 2995浏览 0评论

7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞.通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果.在漏洞发现的第一时间,我已经将漏洞...

admin 10年前 (2014-08-14) 4516浏览 0评论

最近在学习TCP方面的基础知识，对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。 SYN Flood的原理简单，实现也不...

admin 10年前 (2014-08-05) 3113浏览 0评论

from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后（201...

admin 10年前 (2014-07-28) 3073浏览 0评论

仍然先把TCP报文段的格式放在这里，然后我们看图说话：          TCP报文段也分为首部和数据两部分，首部默认情况下一般是20字节长度，但在一些需求情况下，会使用“可选字段”，这时，首部长度会有所增加。     下面，我们仍然延续讲解IP协议...

admin 10年前 (2014-07-21) 3385浏览 0评论

先来回顾下三次握手里面涉及到的问题: 1. 当 client 通过 connect 向 server 发出 SYN 包时，client 会维护一个 socket 等待队列，而 server 会维护一个 SYN 队列 2. 此时进入半链接的状态，如果 ...

admin 10年前 (2014-07-16) 4142浏览 0评论

目录： 一、 background 二、 how it works 三、包抓取方式 四、 filter in Wireshark   Capture filter例子 抓取所有本主机发送的报文，本机为2.2.2.2 抓取与主机1.1.1.1.的103...

admin 10年前 (2014-07-15) 5638浏览 0评论

        最近用linux做nat多出口时，遇到的几个问题，经过一个星期的资料查找跟具体实践终于给解决了，由于的问题复杂性，加之个人水平十分有限，解决的过程十分的痛苦，为了使更多的人，不痛苦或者少痛苦一点，介绍一下问题解决的过程。 先说说 环境...

admin 10年前 (2014-07-15) 2980浏览 0评论

盗号木马相信大家都不陌生。随着网络越来越普及，网上的账号密码越来越重要，盗号木马的生命力也就越发的顽强了。 随着与杀毒软件的对抗，盗号木马也在不断的更新换代。QQ粘虫就是一个很典型的例子，这类木马的特点可以参考我们之前写过的博文《“神奇”的qq粘虫之...

admin 10年前 (2014-07-11) 8763浏览 0评论

以下是两个文件：HttpClient.h   HttpClient.cpp   一个类     （错误检测部分没有加入）     使用方法     1：get方式    CHttpClient conn; CString value="ht...

admin 10年前 (2014-07-10) 3126浏览 0评论

（此图摘自《Web脚本攻击与防御技术核心剖析》一书，作者：郝永清先生） DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理，勿需多言。这类攻击泛...

admin 10年前 (2014-07-10) 2663浏览 0评论

英国的NISCC发布236929安全公告：按照RFC 793实现的TCP协议存在安全漏洞，正常的TCP连接可以被非法的第三方复位。在已知TCP连接的四元组（源地址、目的地址、源端口号、目的端口号）的情况下，攻击者可以伪造带有RST/SYN标志的TCP...

admin 10年前 (2014-07-09) 3463浏览 0评论

我为什么要谈KeepAlive 最近工作中遇到一个问题，想把它记录下来，场景是这样的： 从上图可以看出，用户通过Client访问的是LVS的VIP， VIP后端挂载的RealServer是Nginx服务器。 Client可以是浏览器也可以是一个客户端...

admin 10年前 (2014-06-24) 2758浏览 0评论

几天前答应过一位新 VPS 客户，推荐一点 Linux 书，今天静下来写文才发现推荐书其实不是这么容易，至少应该知道一点读书人的背景，是入门、进阶还是高级，阅读习惯啊、方式啊；有人喜欢看例子书，边看边操作学得快；有的人喜欢先读原理，后操作。 现在每年...

admin 10年前 (2014-04-18) 5093浏览 0评论

VPN大家耳熟能详，但是socks用到的人比较少，那什么是socks呢？请看第二段或者百度百科，socks分别有4和5两个版本，现在5为主流。工作中经常用VPN访问国外，但是同时国内的速度又慢了，让人很纠结，实际上这个时候可以考虑使用socks。指定...

admin 10年前 (2014-03-31) 2921浏览 0评论

根据操作的阻塞或非阻塞类型，以及IO的准备就绪、完成事件通知的同步和异步类型，一共有四种不同方式的IO。 同步阻塞IO 在许多web server上，典型的一个连接一个thread的基础，这种类型是IO操作阻塞着应用程序直到完成。 当阻塞式的read...

admin 10年前 (2014-03-28) 3561浏览 0评论

iptables简介 iptables是基于内核的防火墙，功能非常强大，iptables内置了filter，nat和mangle三张表。 filter负责过滤数据包，包括的规则链有，input，output和forward； nat则涉及到网络地址转...

admin 10年前 (2014-03-19) 3072浏览 0评论

最近世界真是越来越不太平了，尤其是对于大部分普通人而言。昨天又传来噩耗，根据网络监测公司BGPMon，Google的公开DNS服务器 IP 8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。Google DNS 服务器平均每天处理超过1500亿个查...