- 综合排序
- 最热优先
- 最新优先
- 来自专栏Seebug漏洞平台
rdp 协议攻击面与安全性分析
0x00 RDP协议的应用 RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系统,主要分为服务端和客户端,这篇我们来聊聊客户端相关应用与攻击面。 2、[MS-RDPBCGR]协议可通过静态虚拟通道和动态扩展协议建立隧道进行传输; 3、其中有9种协议可建立静态虚拟通道包括常用的(剪切板、音频输出、打印虚拟频道、智能卡等) 4、其中12种协议可与动态频道虚拟频道扩展 ,发现并不只是整数溢出那么简单,而是freerdp并未正确修复此漏洞,遂即对此漏洞进行了深入分析。 0x08 漏洞分析 首先在rdp协议建立连接的时候,server发送Demand Active PDU协议字段给client的进行功能交换阶段时候,通过以下的图可以看到存在于连接过程的哪一阶段了。 UINT64 ret3 = 924 - 32; memcpy(&shellcode[ret3], &shellcode_addr, sizeof(shellcode_addr)); UINT64
1.9K30发布于 2021-10-18 - 来自专栏全栈程序员必看
igmp协议分析_协议分析
IGMP 协议格式 类型 1 字节 最大响应时间 1 字节 检验和 2 字节 多播地址 4 字节 类型 11 成员查询 12 成员报告(v1) 16 成员报告(v2) 22 成员报告(v3) 17 成员退出 IGMP 协议分析 当一台主机加入群组时,发送 IGMP 成员报告报文。 报文如下 45 c0 00 1c 00 1a 00 00 01 02 d3 01 02 02 02 01 e1 01 01 01 16 00 07 fd e1 01 01 01 IGMP 成员报告报文分析 版本 4 首部长度 5 服务类型 c0 总长度 00 1c ID 00 1a Flags 0 Fragment Offset 0 00 生存时间 01 协议 02 首部检验和 d3 01 源 IP 地址 报文如下 45 c0 00 1c 00 1d 00 00 01 02 d4 fe 02 02 02 01 e0 00 00 02 17 00 06 fd e1 01 01 01 IGMP 离组报文分析
1.3K20编辑于 2022-11-04 - 来自专栏雨落秋垣
Nginx 配置 HTTP3 与 QUIC 协议及安全性优化全方案
HTTP/3作为新一代互联网协议,基于QUIC传输层协议,解决了TCP协议固有的队头阻塞问题,并实现了0-RTT快速连接恢复,能显著提升弱网环境下的传输效率。 本文将详细介绍如何在Nginx中配置HTTP/3与QUIC协议,同时提供全面的安全性优化方案,帮助您构建既高效又安全的Web服务环境。 和h3load进行协议性能对比:#HTTP/2测试h2load-n1000-c100https://example.com#HTTP/3测试h3load-n1000-c100https://example.com 监控与维护日志分析QUIC专用日志格式可帮助分析HTTP/3流量:http{log_formatquic'$remote_addr-$remote_user[$time_local]''"$request 本文方案已在多个高流量生产环境验证,可有效提升性能同时保障安全性。
1.3K10编辑于 2025-09-08 - 来自专栏FreeBuf
WebSocket安全性分析
WebSocket 建议于 TCP 协议之上,与 HTTP 协议有良好的兼容性。协议标识符是ws;如果加密,则为wss。 聊天 弹幕 协同编辑 股票报价实施更新 位置更新 直播实况段落的首行要 WebSocket安全性分析 websocket仅仅是web程序中的一种通信协议,并不会解决web应用中存在的安全问题。 因此在HTTP协议中出现的安全问题在websocket中都可能出现。 目前对于HTTP协议的漏洞已经很少了,可以去看看websocket协议的,说不定会有意想不到的发现。 ,这就说明通过websocket协议与传统的http协议面临相同的安全风险,如垂直越权和水平越权。 3.基于webSocket的CSRF漏洞(跨域请求/CSWSH) 该漏洞全称叫做Cross-site WebSocket Hijacking,跨站点WebSocket劫持漏洞。
94410编辑于 2023-08-08 - 来自专栏FreeBuf
机场安全性分析
因此,研究团队从eBay购买了相同的控制器,并进行了深入的分析。 BMS可以控制电子门锁,HVAC,工业过程控制器等。研究发现某些BMS具有可绕过的身份验证和远程利用。 ADS-B是未经加密和未经身份验证的协议,它可以适合某些高端无人机,在机场附近可以合法,合法地使用。 ? 后推拖轮 大多数飞机需要从登机口后推,因此需要拖船。
1.4K30发布于 2019-11-11 - 来自专栏绿盟科技研究通讯
开源软件安全性分析
从一份报告看开源现状 本节引用synk.io公司发布的开源安全调查报告,针对2021年4月至2022年3月收集的130多万个项目,从OSS的开发组织、软件依赖关系、关联漏洞等维度了解开源世界的安全现状, 并总结了不同组织在维护OSS安全性上的做法。 保障OSS安全性的方法。最常见的方法是让开发人员自己检查源代码,这种评审可以充分说明代码的质量并保障代码的安全性。 40%的组织依赖项目社区来评估项目安全性,此时他们会通过社区提供的贡献者信息和维护方式来作为项目安全性的评价标志。36%的组织采用第三方工具帮助开发人员评审软件安全性。 (3)开源软件应用风险分析(投毒) 在《LastPyMile: Identifying the Discrepancy between Sources and Packages》中,研究了开源包管理(仓库
1.4K20编辑于 2023-02-22 - 来自专栏嵌入式、安防、流媒体、AI分析
海康ehome协议分析(3):PTZ云台控制
废话不多说,直接贴信令,这里有点不同, 云台控制是平台发给设备3次数据,设备回复平台1次。 1. 请求(平台 to 设备) 需要发送三次udp报文 <?
85830编辑于 2023-01-04 - 来自专栏嵌入式、安防、流媒体、AI分析
海康ehome协议分析(3):PTZ云台控制
废话不多说,直接贴信令,这里有点不同, 云台控制是平台发给设备3次数据,设备回复平台1次。 1. 请求(平台 to 设备) 需要发送三次udp报文 <?
1.3K30编辑于 2022-11-03 - 来自专栏用户4480853的专栏
线程的安全性分析
线程的安全性分析 Java内存模型 Java 内存模型是一种抽象结构,它提供了合理的禁用缓存以及禁止重排序的方法来解决可见性、有序性问题。 [] args) { Main main1 = new Main(); Main main2 = new Main(); Main main3 :demo).start(); // 锁的是对象main3 new Thread(main3::demo).start(); // 发生阻塞 } } 对于静态同步方法,锁是当前类的 是处理器级别的重排序,会导致多线程程序出现执行顺序问题 volatile关键字分析 volatile 可以用来解决可见性和有序性问题,通过汇编指令分析可以发现 volatile 会给操作加上 Lock = null) { // 3.
67220编辑于 2023-01-09 - 来自专栏FreeBuf
Docker容器安全性分析
二、Docker容器安全风险分析 根据Docker容器的主要特点及其在安全应用中的实际问题,本文将Docker容器技术应用中可能存在的技术性安全风险分为镜像安全风险、容器虚拟化安全风险、网络安全风险等类型进行具体分析 2、镜像漏洞 对于大多数一般的开发者而言,通常需要获取一系列基础镜像进行容器云的部署和进一步开发,因此,基础镜像的安全性在一定程度上决定了容器云环境的安全性。 3、镜像仓库安全 作为搭建私有镜像存储仓库的工具,Docker Registry的应用安全性也必须得到保证。镜像仓库的安全风险主要包括仓库本身的安全风险和镜像拉取过程中的传输安全风险。 与Docker Security Scanning类似,Clair通过对Docker镜像进行静态分析并与公共漏洞数据库关联,得到相应的漏洞分析结果。 (命令示例:trivy [镜像名]) 3、容器运行时监控 为了在系统运维层面保证容器运行的安全性,实现安全风险的即时告警与应急响应,需要对Docker容器运行时的各项性能指标进行实时监控。
2.4K20发布于 2019-12-23 - 来自专栏Ms08067安全实验室
协议分析|HTTP协议浅析
HTTP和HTTPS均是由TCP协议封装而来,在进行http协议和https协议时,需要进行 三次握手和四次挥手 SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议 HTTP是无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。 浏览器分析Response中的HTML,发现其中引用了很多其他文件,比如Images文件,CSS文件,JS文件。浏览器会自动再次发送Request去获取图片,CSS文件,或者JS文件。 默认是80端口,如果是8080端口的话,则为:www.baidu.com:8080 3. Date: Fri, 05 Oct 2018 01:35:48 GMT 服务器回复数据时的日期和时间 3.
1.4K20发布于 2020-05-06 - 来自专栏谢公子学安全
协议分析|HTTP协议浅析
HTTP和HTTPS均是由TCP协议封装而来,在进行http协议和https协议时,需要进行 三次握手和四次挥手 SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议 HTTP是无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。 浏览器分析Response中的HTML,发现其中引用了很多其他文件,比如Images文件,CSS文件,JS文件。浏览器会自动再次发送Request去获取图片,CSS文件,或者JS文件。 默认是80端口,如果是8080端口的话,则为:www.baidu.com:8080 3. 3、以非加密的明文方式传输,虽然转换成了不易被人直接识别的字符串,但是无法防止用户名密码被恶意盗用。虽然用肉眼看不出来,但用程序很容易解密。 相关文章:HTTP协议详解(真的很经典)
85900编辑于 2022-01-13 - 来自专栏FreeBuf
TR-064漏洞受影响厂商设备及TR-064协议安全性分析
这是目前经我们研究发现的,一些受TR-064漏洞影响的设备供应商和产品列表:完整列表点此获取 paste.ubuntu 以下是我个人对TR-064技术标准的安全性分析: TR-064协议理解 TR-064 虽然文档中声明此协议规定只限LAN端的访问管理,但并没有特别指出WAN端口对协议服务的访问限制。 TR-064技术标准中的安全缺陷 1.未对认证模式设置只读权限; 2.仅限制了对设备配置的更改和写入操作才需要密码认证; 3.仅设置了对密码信息的不可读权限。 虽然德国电信断网事件中发现了将近一百万存在隐患的网络设备,但据我们分析,全球将近有1000万设备存在类似隐患的终端设备。 按目前这种情况来看,有以下几点建议: 1.由于设备在生产制造时缺乏安全性设计,设备供应商应该承担责任; 2.ISP提供商应该从源头上对传播感染和攻击进行大力阻止和过滤; 3.在设备制造生产前,ISP提供商和设备供应商应该共同就安全问题进行研究考虑
2.8K60发布于 2018-02-09 - 来自专栏FreeBuf
JWT介绍及其安全性分析
基本是常见的场景下,jwt是用来做身份校验的,识别请求者的身份以及用于鉴权 那么,从安全性的角度来看,至少存在两个潜在的问题。 1hashcat -m 16500 jwt.txt -a 3 -w 3 ?a?a?a?a?a?a ? (此要求基于NIST SP 800-117 [NIST.800-107]的第5.3.4节(HMAC密钥的安全性影响),其中规定,有效的安全性强度是密钥的安全强度中的最小值。两倍于内部哈希值的大小)。 blog.cryptographyengineering.com/2012/09/06/on-provable-security-of-tls-part-1/ PKCS#1v1.5非常棒–如果您要教授关于如何攻击密码协议的课程 已实现以下测量: 我们的工作基于准确测量网络响应时间和本地网络以及整个Internet上的抖动来分析攻击的局限性。
4.8K31发布于 2019-11-15 - 来自专栏啄木鸟软件测试
软件安全性测试(连载3)
3)DOM型 XSS 在讲解DOM型 XSS前先简单介绍一下什么是DOM树。对于任何一个HTML网页都可以看作是从<html>标签到文本节点的一颗“树”,这颗“树”叫做DOM树。 3. XSS会话挟持 如果将上面XSS PayLoad的alert(/XSS/)改为alert(document.cookie),看看会发现什么情形。代码如下。
90631发布于 2019-12-12 - 来自专栏Netkiller
Mototrbo TMS 协议分析(数字电台短信协议分析)
Mototrbo TMS 协议分析 作者:BG7NYT 三年前我就分析出了Mototrbo TMS协议,一直动笔写这篇文章,最近比较闲,就想起了这事。 于是我就好奇,分析除了TMS短信协议,当时很想把这个分享给海能达,可惜我不认识海能达的人。 回到主题 DMR 网络 Mototrbo DMR 实际上就是 TCP/IP网络的延伸。 os.system("ping %s" % protocol.id2ip(int(self.options.cai), int(self.options.online))) Mototrbo TMS 协议 TMS短信协议为头与内容两部分。 到此为止,我也曾经尝试分析 ARS,LRRP ......等等协议,很想实现ARS将GPS坐标抓出来,放到地图上,实现aprs.is那样的功能。 逆向工程太复杂,放弃了。
2.1K50发布于 2018-03-05 - 来自专栏全栈程序员必看
uIP协议栈分析_协议栈
(3) 其硬件处理层、协议栈层和应用层共用一个全局缓存区,不存在数据的拷贝,且发送和接收都是依靠这个缓存区,极大的节省空间和时间。 (4) 支持多个主动连接和被动连接并发。 3.仿照uip-1.0\unix\tapdev.c写网卡驱动程序,与具体硬件相关。这一步比较费点时间,不过好在大部分网卡芯片的驱动程序都有代码鉴戒或移植。 具体驱动分析可参考《第三章 网络芯片的驱动》。 4.由于uIP协议栈需要使用时钟,为TCP和ARP的定时器服务。 0x12 #define UIP_ETHADDR4 0x12 #define UIP_ETHADDR5 0x13 (3)使能ping功能 #define UIP_PINGADDRCONF 1.初始化uIP协议栈:uip_init() 2.处理输进包:uip_input() 3.处理周期计时势件:uip_periodic() 4.开始监听端口:uip_listen
1.4K20编辑于 2022-09-27 - 来自专栏全栈程序员必看
RTP协议分析
整理记录 版本 时间 内容 整理人 V1.0 2008-03-31 RTP协议分析初稿 彭令鹏 SR包的封装如图3所示。 图 3 RTCP头部的格式 版本(V):同RTP包头域。 填充(P):同RTP包头域。 接收报告计数器(RC):5比特,该SR包中的接收报告块的数目,可以为零。 第3章. 相关的协议 3.1. 实时流协议RTSP 实时流协议RTSP(Real-Time Streaming Protocol)是IETF提出的协议,对应的RFC文档为RFC2362。 表 2给出了协议分析要求。 http://www.cnpaf.net/,有不少协议分析文档,也有中文RFC文档,但质量不是特别高。
1.6K40编辑于 2022-08-03 - 来自专栏阿七日记
ARP协议分析
ARP协议分析 补充cmd命令:tracert {ip或者域名} 通过该命令可以跟踪和目标发起通信要经过的路由器ip 根据该命令可以进一步理解TTL值和路由转发在实际的通信过程中是如何工作的。 二、ARP协议概述 ARP协议属于网络层(3层) ARP的作用:已知ip地址解析mac地址! (ip--->mac) 硬件类型:表明ARP协议实现在哪种类型的网络上 协议类型:表示解析协议(上层协议)。 这里一般是0800,即IP 硬件地址长度:MAC地址长度,此处为6个字节 协议地址长度:IP地址长度,此处为4个字节 操作类型:表示ARP协议数据类型。 3、目标主机回应ARP单播报文给源主机,其中包含了自己的mac地址。 4、源主机将对方的mac地址记录到自己本机的缓存当中。
2.3K21编辑于 2021-12-28 - 来自专栏OpenIM
TLS协议分析 (三) record协议
4. record 协议 record协议做应用数据的对称加密传输,占据一个TLS连接的绝大多数流量,因此,先看看record协议 图片来自网络: ? Record 协议 — 从应用层接受数据,并且做: 分片,逆向是重组 生成序列号,为每个数据块生成唯一编号,防止被重放或被重排序 压缩,可选步骤,使用握手协议协商出的压缩算法做压缩 加密,使用握手协议协商出来的 当然,不是所有的算法都一定会用到这3个参数,例如新的aead型算法,就不需要MAC key。 (2). ,例如 TLS 1.2 version 是 { 3, 3 } length字段 : 即长度,tls协议规定length必须小于 214,一般我们不希望length过长,因为解密方需要收完整个record 在密码学历史上,出现过3种加密和认证的组合方式: Encrypt-and-MAC MAC-then-Encrypt Encrypt-then-MAC 在TLS协议初定的那个年代,人们还没意识到这3种组合方式的安全性有什么差别
1.8K30发布于 2021-09-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号