- 综合排序
- 最热优先
- 最新优先
- 来自专栏linux驱动个人学习
蓝牙协议分析(2)_协议架构
前言 本文是蓝牙协议分析的第二篇文章,在“蓝牙协议分析(1)_基本概念”的基础上,从整体架构的角度,了解蓝牙协议的组成,以便加深对蓝牙的理解。 2. 另外,由“蓝牙协议分析(1)_基本概念”的介绍可知,蓝牙存在BR/EDR、LE和AMP三种技术,这三种技术在物理层的实现就有很大的差异,下面让我们一一介绍。 2.3 L2CAP Channels L2CAP是Logical Link Control and Adaptation Protocol(逻辑链路控制和适配协议)的缩写,蓝牙协议到这个层次的时候,就清爽多了 蓝牙核心规范所定义的框架如下: 经过第2章协议层次的介绍,蓝牙核心框架已经比较容易理解了,这里对层次中各个模块做一个简单的说明,更为详细的分析,请参考后续的文章。 connectable和discoverable 控制本地蓝牙设备的属性(例如本地蓝牙设备的名字、link key等) 5)HCI(Host Controller Interface) 我们在“蓝牙协议分析
3.7K12发布于 2021-10-18 - 来自专栏Seebug漏洞平台
rdp 协议攻击面与安全性分析
0x00 RDP协议的应用 RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系统,主要分为服务端和客户端,这篇我们来聊聊客户端相关应用与攻击面。 2、[MS-RDPBCGR]协议可通过静态虚拟通道和动态扩展协议建立隧道进行传输; 3、其中有9种协议可建立静态虚拟通道包括常用的(剪切板、音频输出、打印虚拟频道、智能卡等) 4、其中12种协议可与动态频道虚拟频道扩展 ,发现并不只是整数溢出那么简单,而是freerdp并未正确修复此漏洞,遂即对此漏洞进行了深入分析。 0x08 漏洞分析 首先在rdp协议建立连接的时候,server发送Demand Active PDU协议字段给client的进行功能交换阶段时候,通过以下的图可以看到存在于连接过程的哪一阶段了。 UINT64 ret2 = 924 - 48; memcpy(&shellcode[ret2], &shellcode_addr, sizeof(shellcode_addr)); shellcode_addr
1.9K30发布于 2021-10-18 - 来自专栏编程我也会
mysql协议分析2---认证包
mysql在那嘻嘻哈哈,眉来眼去的,好不快乐,忽然也想自己写个程序,直接去访问Mysql,虽然现在已经有很多现成的中间件可以直接拿来用了,程序只要负责写sql语句就行了,但是主人想要自己通过mysql协议直接和 用tcp协议就绕不开三次握手连接和四次握手断开,所以呢你和我连接的第一件事就是三次握手连接。 主人尴尬的笑了笑,tcp的三次握手听到听说过很多次,但是从没有真正的理解。。。 image.png 感觉不直观,在网上找到一个更直观的图: image.png 具体解释如下: protocol_version (1) -- 0x0a protocol_version 第一个字节表示协议版本号 -- lower 2 bytes of the Protocol::CapabilityFlags (optional) 服务器权能标志(低位2个字节) character_set (1) -- default 字符编码 status_flags (2) -- Protocol::StatusFlags (optional) 服务器状态 capability_flags_2 (2) -- upper 2 bytes
70630编辑于 2022-05-16 - 来自专栏嵌入式、安防、流媒体、AI分析
海康ehome协议分析(2):预览请求
实时点播 1.信令 开始点播 Platfrom=>>Device: Device=>>Platform: 停止点播 Platfrom=>>Device: Device=>>Platfrom: 2.视频流 协议通过TCP点播海康的摄像头,摄像头推送的流并非标准的PS流。 可以看到000001ba是PS流的头,而PS是荷载在RTP包中,那么我们来分析下PS头前面的字节: 24 00 01 39 80 60 00 00 00 00 00 00 0a 68 9e bc 0d 24 00 前两个字节是‘$’,有点像tcp传输的rtsp协议; 01 39 为RTP包的长度,这里为313; 80 60 00 00 00 00 00 00 0a 68 9e bc为标准12位的 技术交流 ---- 后续将在非SDK对接的基础上深度剖析ehome协议,使大家监控上云更方便。 基友之家:ehome开源服务
93520编辑于 2023-01-04 - 来自专栏全栈程序员必看
igmp协议分析_协议分析
IGMP 协议格式 类型 1 字节 最大响应时间 1 字节 检验和 2 字节 多播地址 4 字节 类型 11 成员查询 12 成员报告(v1) 16 成员报告(v2) 22 成员报告(v3) 17 成员退出 IGMP 协议分析 当一台主机加入群组时,发送 IGMP 成员报告报文。 报文如下 45 c0 00 1c 00 1a 00 00 01 02 d3 01 02 02 02 01 e1 01 01 01 16 00 07 fd e1 01 01 01 IGMP 成员报告报文分析 这里是 IGMPv2。 源 IP 地址是主机的 IP 地址;目的 IP 地址是组播地址。 当一台主机离开组播时,发送 IGMP 离组报文。 报文如下 45 c0 00 1c 00 1d 00 00 01 02 d4 fe 02 02 02 01 e0 00 00 02 17 00 06 fd e1 01 01 01 IGMP 离组报文分析
1.3K20编辑于 2022-11-04 - 来自专栏FreeBuf
WebSocket安全性分析
WebSocket 建议于 TCP 协议之上,与 HTTP 协议有良好的兼容性。协议标识符是ws;如果加密,则为wss。 聊天 弹幕 协同编辑 股票报价实施更新 位置更新 直播实况段落的首行要 WebSocket安全性分析 websocket仅仅是web程序中的一种通信协议,并不会解决web应用中存在的安全问题。 因此在HTTP协议中出现的安全问题在websocket中都可能出现。 目前对于HTTP协议的漏洞已经很少了,可以去看看websocket协议的,说不定会有意想不到的发现。 实际上跟http协议没有什么区别。 2.权限 认证 websocket协议没有规定在服务器在握手阶段应该如何认证客户端身份。 ,这就说明通过websocket协议与传统的http协议面临相同的安全风险,如垂直越权和水平越权。
94410编辑于 2023-08-08 - 来自专栏FreeBuf
机场安全性分析
因此,研究团队从eBay购买了相同的控制器,并进行了深入的分析。 BMS可以控制电子门锁,HVAC,工业过程控制器等。研究发现某些BMS具有可绕过的身份验证和远程利用。 空侧系统 地面电源对于机场运营至关重要,否则,如果飞机长时间在地面上运行,将保持其APU运行,会一直燃烧昂贵的Jet A1燃料并排出CO2。 ADS-B是未经加密和未经身份验证的协议,它可以适合某些高端无人机,在机场附近可以合法,合法地使用。 ? 后推拖轮 大多数飞机需要从登机口后推,因此需要拖船。
1.4K30发布于 2019-11-11 - 来自专栏嵌入式、安防、流媒体、AI分析
海康ehome协议分析(1):设备注册(2)
@toc 获取设备配置 Platform=>>Device: 平台端可以通过ehome协议主动请求当前设备配置信息: <?xml version="1.0" encoding="GB2312" ? <ConfigCmd>GetServerInfo</ConfigCmd> <ConfigParam1>0</ConfigParam1> <ConfigParam2> 0</ConfigParam2> <ConfigParam3>0</ConfigParam3> <ConfigParam4>0</ConfigParam4> </ <DVRType>31</DVRType> <DiskNumber>0</DiskNumber> <SerialNumber>DS-2CD4085F-A20151204CCCH560796072 AudioChanNum> <MaxDigitChannelNum>0</MaxDigitChannelNum> <AudioEncType>2<
1K20编辑于 2022-11-03 - 来自专栏绿盟科技研究通讯
开源软件安全性分析
2.2 如何提升OSS安全性 漏洞发现的方法。 保障OSS安全性的方法。最常见的方法是让开发人员自己检查源代码,这种评审可以充分说明代码的质量并保障代码的安全性。 40%的组织依赖项目社区来评估项目安全性,此时他们会通过社区提供的贡献者信息和维护方式来作为项目安全性的评价标志。36%的组织采用第三方工具帮助开发人员评审软件安全性。 (2)开源软件漏洞风险分析 在《PDGraph: A Large-Scale Empirical Study on Project Dependency of Security Vulnerabilities 所需要的是:1)将开放源码软件依赖的性质纳入标准网络安全和开发实践,2)为组织所依赖的开放源码软件社区做出贡献。
1.4K20编辑于 2023-02-22 - 来自专栏嵌入式、安防、流媒体、AI分析
海康ehome协议分析(1):设备注册(2)
文章目录 获取设备配置 心跳保活 获取设备配置 Platform=>>Device: 平台端可以通过ehome协议主动请求当前设备配置信息: <? <ConfigCmd>GetServerInfo</ConfigCmd> <ConfigParam1>0</ConfigParam1> <ConfigParam2> 0</ConfigParam2> <ConfigParam3>0</ConfigParam3> <ConfigParam4>0</ConfigParam4> </ <DVRType>31</DVRType> <DiskNumber>0</DiskNumber> <SerialNumber>DS-2CD4085F-A20151204CCCH560796072 AudioChanNum> <MaxDigitChannelNum>0</MaxDigitChannelNum> <AudioEncType>2<
65620编辑于 2023-01-04 - 来自专栏用户4480853的专栏
线程的安全性分析
线程的安全性分析 Java内存模型 Java 内存模型是一种抽象结构,它提供了合理的禁用缓存以及禁止重排序的方法来解决可见性、有序性问题。 如下图,线程 A 操作 CPU-1 内的变量 X 对于线程 B 操作 CPU-2 内的变量 X 就不具备可见性。 和 3 是处理器级别的重排序,会导致多线程程序出现执行顺序问题 volatile关键字分析 volatile 可以用来解决可见性和有序性问题,通过汇编指令分析可以发现 volatile 会给操作加上 Lock 如果线程1解锁了 monitor a,接着线程2锁定了 monitor a,那么,线程1解锁a之前的写操作对线程2都可见(线程1和线程2可以是同一个线程)。 如果线程1写入了 volatile 变量 v(临界资源),接着线程2读取了 v,那么,线程1写入 v 及之前的写操作都对线程2可见(线程1和线程2可以是同一个线程)。
67220编辑于 2023-01-09 - 来自专栏FreeBuf
Docker容器安全性分析
二、Docker容器安全风险分析 根据Docker容器的主要特点及其在安全应用中的实际问题,本文将Docker容器技术应用中可能存在的技术性安全风险分为镜像安全风险、容器虚拟化安全风险、网络安全风险等类型进行具体分析 ,如图2所示。 2、镜像漏洞 对于大多数一般的开发者而言,通常需要获取一系列基础镜像进行容器云的部署和进一步开发,因此,基础镜像的安全性在一定程度上决定了容器云环境的安全性。 2、镜像安全扫描 为了保证容器运行的安全性,在从公共镜像仓库获取镜像时需要对镜像进行安全检查,防止存在安全隐患甚至恶意漏洞的镜像运行,从源头端预防安全事故的发生。 与Docker Security Scanning类似,Clair通过对Docker镜像进行静态分析并与公共漏洞数据库关联,得到相应的漏洞分析结果。
2.4K20发布于 2019-12-23 - 来自专栏Ms08067安全实验室
协议分析|HTTP协议浅析
HTTP和HTTPS均是由TCP协议封装而来,在进行http协议和https协议时,需要进行 三次握手和四次挥手 SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议 HTTP是无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。 + %2B , %2C - %2D 浏览器分析Response中的HTML,发现其中引用了很多其他文件,比如Images文件,CSS文件,JS文件。浏览器会自动再次发送Request去获取图片,CSS文件,或者JS文件。 GET 获取当前主机该路径下的数据 HTTP/1.1是http协议的版本号 2.
1.4K20发布于 2020-05-06 - 来自专栏谢公子学安全
协议分析|HTTP协议浅析
HTTP和HTTPS均是由TCP协议封装而来,在进行http协议和https协议时,需要进行 三次握手和四次挥手 SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议 HTTP是无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。 + %2B , %2C - %2D 浏览器分析Response中的HTML,发现其中引用了很多其他文件,比如Images文件,CSS文件,JS文件。浏览器会自动再次发送Request去获取图片,CSS文件,或者JS文件。 GET 获取当前主机该路径下的数据 HTTP/1.1是http协议的版本号 2.
85900编辑于 2022-01-13 - 来自专栏FreeBuf
TR-064漏洞受影响厂商设备及TR-064协议安全性分析
这是目前经我们研究发现的,一些受TR-064漏洞影响的设备供应商和产品列表:完整列表点此获取 paste.ubuntu 以下是我个人对TR-064技术标准的安全性分析: TR-064协议理解 TR-064 :全称LAN侧DSL设备管理配置协议,是LAN 端对路由器、调制解调器等客户终端设备(CPE) 的管理协议。 虽然文档中声明此协议规定只限LAN端的访问管理,但并没有特别指出WAN端口对协议服务的访问限制。 虽然德国电信断网事件中发现了将近一百万存在隐患的网络设备,但据我们分析,全球将近有1000万设备存在类似隐患的终端设备。 按目前这种情况来看,有以下几点建议: 1.由于设备在生产制造时缺乏安全性设计,设备供应商应该承担责任; 2.ISP提供商应该从源头上对传播感染和攻击进行大力阻止和过滤; 3.在设备制造生产前,ISP提供商和设备供应商应该共同就安全问题进行研究考虑
2.8K60发布于 2018-02-09 - 来自专栏GoLang那点事
gRPC之流式调用原理http2协议分析
HTTP/1协议回顾 HTTP(Hypertext transfer protocol)超文本传输协议 HTTP协议在7层传输架构中属于应用层协议,其依赖TCP协议 HTTP协议由请求和响应两部分组成, HTTP2协议分析 什么是HTTP2 HTTP / 2并不是对HTTP协议的重写,相对于HTTP / 1,HTTP / 2的侧重点主要在性能。 HTTP / 2主要有两个规范组成 Hypertext Transfer Protocol version 2 (超文本传输协议版本2) HPACK - HTTP / 2的头压缩 (HPACK是一种头部压缩算法 HTTP/2采用二进制传输数据,而非HTTP/1的文本格式传输 HTTP / 2基本协议单元是帧,比如head(头部信息)帧,data(传输数据细信息)帧 HTTP / 2使用流技术支持多路复用,也就是说提供了在单个连接上复用 HTTP /2天然的通用性满足各种设备,场景 HTTP /2的性能相对来说也是很好的,除非你需要极致的性能 HTTP /2的安全性非常好,天然支持SSL HTTP /2的鉴权也非常成熟 gRPC基于HTTP
5.1K20发布于 2019-09-03 - 来自专栏人工智能应用
A2A协议的应用场景与案例分析
A2A协议的技术价值在实际应用场景中得到充分体现,从企业业务流程自动化到跨行业智能体协作,这一协议正在重塑多个领域的人机交互范式。 通过分析典型应用案例,我们可以更直观地理解A2A如何解决现实世界中的复杂问题。 跨平台企业自动化 在现代企业环境中,业务流程往往涉及多个异构系统的协同工作。 整个流程体现了A2A支持的任务路由与委派机制——用户向TravelManager提交请求,TravelManager分析需求后调用相应智能体,各智能体完成任务后TravelManager汇总信息返回给用户 行业垂直解决方案 A2A协议的灵活性使其能够适应各种行业特定需求。在医疗健康领域,患者咨询智能体可以与诊断辅助智能体、药品数据库智能体和预约系统智能体协作,提供从症状分析到就诊安排的一站式服务。 智能投顾系统可以通过A2A协议整合市场分析智能体、风险评估智能体和交易执行智能体,在确保合规的前提下为客户提供实时、动态的投资建议。这些场景共同展示了A2A在垂直行业中的深度整合能力。
1K10编辑于 2025-08-01 - 来自专栏FreeBuf
JWT介绍及其安全性分析
基本是常见的场景下,jwt是用来做身份校验的,识别请求者的身份以及用于鉴权 那么,从安全性的角度来看,至少存在两个潜在的问题。 (此要求基于NIST SP 800-117 [NIST.800-107]的第5.3.4节(HMAC密钥的安全性影响),其中规定,有效的安全性强度是密钥的安全强度中的最小值。两倍于内部哈希值的大小)。 blog.cryptographyengineering.com/2012/09/06/on-provable-security-of-tls-part-1/ PKCS#1v1.5非常棒–如果您要教授关于如何攻击密码协议的课程 已实现以下测量: 我们的工作基于准确测量网络响应时间和本地网络以及整个Internet上的抖动来分析攻击的局限性。 此外,JWT是一种非常流行的机制,没有标准的,流行的替代方法,它还证明了其安全性。 之前指出的安全问题可以分为三类: 1、JWT规范本身存在问题(例如,无算法)。
4.8K31发布于 2019-11-15 - 来自专栏啄木鸟软件测试
软件安全性测试(连载2)
l http://www.3testing.com/dir1/1.html与https://www.3testing.com/dir/1.html不同源的原因是协议不同,一个是http协议,另一个是http 协议。 HTTP协议包 5是一个HTTP协议包。 ? 5 HTTP协议包 它包括一个起始行、一到多个头域、一个结束头域的空行(CTRL+)以及一个消息实体(根据情况可能不存在)。 起始行:GET/HTTP/1.1表示基于HTTP 1.1协议的GET请求。 3. 响应包 HTTP的响应代码概要如2所示 2 HTTP响应代码概要表 响应代码 内容 1XX 指示信息---表示接收到请求,继续进程 2XX 成功---表示请求已被成功接收、理解和接受 3XX
79740发布于 2019-12-12 - 来自专栏Netkiller
Mototrbo TMS 协议分析(数字电台短信协议分析)
Mototrbo TMS 协议分析 作者:BG7NYT 三年前我就分析出了Mototrbo TMS协议,一直动笔写这篇文章,最近比较闲,就想起了这事。 于是我就好奇,分析除了TMS短信协议,当时很想把这个分享给海能达,可惜我不认识海能达的人。 回到主题 DMR 网络 Mototrbo DMR 实际上就是 TCP/IP网络的延伸。 ('.'); return ((int(b) << 16) + (int(c) << 8 ) + int(d)) id2ip 是Radio ID 转 IP 地址,算法如下 (str(cai (int(self.options.cai), int(self.options.online))) Mototrbo TMS 协议 TMS短信协议为头与内容两部分。 到此为止,我也曾经尝试分析 ARS,LRRP ......等等协议,很想实现ARS将GPS坐标抓出来,放到地图上,实现aprs.is那样的功能。 逆向工程太复杂,放弃了。
2.1K50发布于 2018-03-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号