Le migliori tcp

1

risposta

Attacco off-path TCP: quale fine deve essere vulnerabile?

Sfruttando CVE-2016-5696 , è possibile che un utente malintenzionato che deduce l'esistenza di una connessione TCP tra due dispositivi, interrompe tale connessione e inserisce dati arbitrari nel flusso TCP, senza la necessità di trovarsi nel pe...

posta 16.09.2016 - 16:49

2

risposte

Cos'è questo strano traffico IP localhost su più porte nell'intervallo 5400-5600?

Sto riscontrando un problema che ho visto recentemente nella mia macchina Fedora 23 (ultimi aggiornamenti). Sto ottenendo circa 130 pacchetti IP passati avanti e indietro sull'interfaccia lo in un colpo solo, ogni 1 secondo (come un processo a t...

posta 23.04.2016 - 04:35

1

risposta

Download dei sistemi operativi vulnerabili all'amplificazione TCP

Sto facendo un progetto di ricerca sulla sicurezza dell'amplificazione TCP, e stavo cercando di scaricare i SO vulnerabili per i test. Da quello che ho ricercato per lo più antico kernel Linux (2.0.xe seguito) e server embedded sono vulnerabili...

posta 11.11.2014 - 22:13

1

risposta

È sicuro affidarsi alla connessione websocket?

In uno scenario di comunicazione client-server su sicuro websocket , il client è autorizzato in modo sicuro e da lì in poi, ho due scelte: Assegna un ID casuale univoco (sessione) e controlla quello successivo comunicazioni. si basano s...

posta 04.10.2017 - 17:54

1

risposta

Un server che si collega alla porta 3544 presenta un rischio maggiore

Ho dato un'occhiata ai log del firewall e posso vedere il mio server di produzione si connette a microsoft (13.92.90.48) sulla porta UDP 3544. Una lettura veloce suggerisce che questo è dovuto al tunneling di Teredo (tecnologia di traduzione IPV...

posta 21.12.2016 - 03:39

1

risposta

Perché MSS è necessario nei cookie SYN?

Stavo leggendo RFC4987 che descrive i cookie SYN e sembra che il Maximum Segment Size (MSS) sia codificato nel SYN cookie e io non sono sicuro del perché sia così? Qualcuno può spiegare perché abbiamo bisogno dell'MSS nel cookie SYN?

posta 07.11.2016 - 17:52

1

risposta

Packet Injection durante attacchi su WPA / WPA2 / WEP - Come funziona

La maggior parte degli attacchi Wi-Fi si basa su una sorta di iniezione di pacchetti. Questo potrebbe essere sotto forma di iniezione di pacchetti deauth, pacchetti arp, ecc. Ho una domanda su questi pacchetti falsi - Sono costruiti ex novo d...

posta 26.08.2016 - 16:11

2

risposte

Identifica il traffico SSL HTTPS vs Application

Scenario A: Un utente punta il suo browser web a https://users.server.com . Il sito Web completa l'handshake SSL e continua con il protocollo HTTP all'interno di SSL. Scenario B: (lato server) Supponiamo che users.server.com...

posta 16.01.2014 - 03:48

1

risposta

Sicurezza su multi-streaming come SCTP

Mi riferisco a multi-streaming come la capacità di inviare due o più flussi di alcune unità di dati (blocchi, flussi di byte) in un'associazione / contesto stabiliti. SCTP è un esempio e il protocollo a cui stavo pensando quando mi è venuta...

posta 03.06.2015 - 12:24

1

risposta

Traffico SYN anomalo dai server DNS Blackhole

Ho ricevuto avvisi da firme basate su anomalie per traffico SYN anomalo. Il traffico proviene da server DNS blackhole. Non avevo alcuna esperienza con i server Blackhole prima di questo, quindi tutto ciò che so è venuto da Wikipedia: link L...

posta 29.05.2015 - 04:23

Domande con tag 'tcp'