shg2zssueho的ChinaUnix博客
shg2zssueho
全部博文(10)
2015年(1)
2014年(2)
2013年(7)
Bsolar
分类: 其他平台
2013-08-31 11:18:42
TCP使用32bit的Seq/Ack数字来确保两端连接正常,要成功的进行TCP欺骗必须猜出由服务器端生成的ISN(初始序列号),如果对32位的空间进行暴力尝试,现代的千兆网络大概需要12个小时,而如果系统使用了原本是作为GNU/Linux网络加固特性的syn cookies则会把猜到正确ISN的时间缩短到10分钟左右,最近德国安全研究人员Jakob Lell公布了他的hack成果包括POC攻击代码。
上一篇:除了UTF-8这种转换方法
下一篇:选择商业库而不是开源库的 8-团购大闸蟹礼
登录 注册