\r\n1.  概述\r\n继续进行MOTS类型攻击方式的进展。这里再次强调一下，MOTS是指Man-On-The-Side，是一种在旁路监听模式下的攻击方式;和MITM不同，MITM是指Man-In-The-Middle,是中间人攻击。MOTS其原理是监听与构造响应数据包，并在正常数据包返回之前插入伪造的数据包。其实现的核心条件是TCP/IP协议本身实现时并没有考虑这方面的安全问题。MOTS实现 ...

\r\n\r\n1 情况描述\r\n  用户反映在登录某市教育资源公共服务平台后点击打开基础教育资源的时候页面出来的非常的慢。而打开别的教学资源非常的快，通过了解基础教育资源是该平台的一个链接。\r\n\r\n\r\n\r\n\r\n\r\n\r\n2 分析过程\r\n\r\n\r\n利用客户端模拟操作同时客户端开启抓包分析功能，输入用户名密码登录教育资源公共服务平台后点击基础教育资源。\r\n通 ...

...

\r\n1.   背景\r\n我们经常遇到这样一个场景:在用户现场通过端口镜像对流量做镜像，用来分析数据包或者审计的时候，疑心较大的用户总是怀疑其数据会被篡改或客户端信任的结果并非真实服务器返回的值。我想大多数的技术兄弟可能都会和我一样回复用户:这是一台审计设备，是旁路部署，只能审计，不是串在里面的，不可能对数据进行篡改；也不可能影响客户端的最终请求响应的结果。这个理论我一直深信不疑，直到前段时间 ...

<span style="font-family:宋体;color:red;font-size:14px;mso-ascii-font-family:Arial;mso-hansi-font-family:Arial;mso-bidi-font-family:Arial;mso-font-kerning:0pt;"> <p style=&q ...

关于本博 ** **** ** 本站是基于emlog构建的个人博客，跟任何公司、单位、组织无关，本博客以网络分析、网络安全、疑难杂症分析定位、网络运维、网络协议等内容的技术文章为主，个人成长感悟类文章为辅。在本博客发表的文章若非特别说明，均为本人原创作品。 涉及技术类的文章，本人力求写的简单、易懂、严谨，尽力避免出现遗漏、错误，但是个人能力和精力有限，不能为此作出保证，在此只能说，如有兄弟 ...

  网络创立之初，所有的访问都是通过IP地址来实现的，因web等协议与应用的兴起，有了域名，再通过IP去访问一方面不太容易记，另一方面因负载、CDN等方面的原因，单纯使用IP地址访问会带来一些问题。因此域名产生了，通过域名访问，中间设备只认识IP，因此最终还是解析到相应的IP地址去访问。这个用来解析的协议称作DNS，主要功能为将域名解析到相应的IP地址。\r\n    DNS的创造是网络大师的一大 ...

1.    问题描述\r\n一用户内网系统对内提供业务办理业务，其省局和地市都需要访问改业务系统。最近一段时间，经常有地市反映登录较卡及办理业务时也很卡。经过对设备、链路、策略等方面的常规检查，并没有发现问题。近期，由于地市反映卡的现象较严重，用户体验较差，在这种情况下，“捕影”应急响应小组接手处置该问题。\r\n2.    故障现象\r\n经了解与测试，发现在两个方面用户体验较差。\r\n Ø  ...

脑洞大开-一种特殊的二层流控协议\r\n1、前因\r\n一用户网络出现访问公网时断时续的现象，基本上每隔半小时网络都会断了，然后过一段时间自动好了，然后过半小时左右又断了，然后又自动好了。一整天都在这样的循环，用户经过常规的设备、链路排查，并没有发现奇常。在这种情况下，“捕影”应急响应小组接手处置。\r\n2、应急处置\r\n针对这种这种全局的故障，相对还是比较容易处置的。在交换机上抓包，在故障出 ...

...