记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

漏洞组合拳 – 攻击分布式节点

分布式系统大都需要依赖于消息队列中间件来解决异步处理、应用耦合等问题,消息队列中间件的选择又依赖于整体系统的设计和实现,消息的封装、传递、处理贯穿了整个系统,如果在某一个关键处理逻辑点上出现了安全问题,那么整个分布式节点都有可能受到破坏。 流行的开发语言几乎都存在序列化处理不当导致的命令执行问题,如 Python 里类的魔术方法 __reduce__() 会在 pickle 库进行反序列化的时候进行调用,PHP 中类的魔术方法 __wakup() 同样也会在实例进行反序列化的时候调用等等。 从开发者角度看来,开发语言提供的数据序列化方式方便了实例对象进行跨应用传递,程序A 和 程序B 能够通过序列化数据传递方式来远程访问实例对象或者远程调用方法(如 Java 中的 RMI);而站在安全研究者角度,这种跨应用的数

VOIP Hacking:攻击者是如何篡改VOIP电话的?

介绍本次实验介绍电话信号的篡改:一种旨在通信会话中插入、修改和删除VoIP包的中间人攻击。最常见的VoIP电话基础设施是基于两种协议:RTP和SIP。VoIP(Voice over Internet Protocol)简而言之就是将模拟信号(Voice)数字化,以数据封包(Data Packet)的形式在IP网络(IP Network)上做实时传递。 RTP(实时传输协议)是一个网络协议编码,通过IP网络提供音频和视频信号;它提供了端到端的网络传输功能, 适合应用程序传输实时数据,比如电话和视频会议。会话初始化协议(SIP)是一种通信协议,用于企业和供应商环境,发送信号和控制多媒体通信会话 :可以建立、修改和终止与一个或多个参与者的会话,如网络电话通话。其操作非常类似于HTTP协议
发布时间:2016-05-16 13:40 | 阅读:120858 | 评论:0 | 标签:网络安全 VOIP 数据篡改 网络电话

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云