关注
分享
主要包含针对TLS发展历程网络度量的文章,以及对应的复现过程。
Stride Max Zz
研究生阶段的研究方向是网络安全特别是关于TLS1.3全球部署问题的研究,以及存在的安全隐患。目前从事数据安全相关研发工作。
展开
-
tls-1.3-passive-pipeline+tls-1.3-android-stats
zeek安装 这个是通过docker安装,作者将所有环境已经提交在仓库中,直接获取就好了。 我目前的理解是该软件设置在服务器上检测流量,主要检测链接本机的流量,但是无法获得整个互联网上的被动检测,可能我还不知道方法,后续再继续研究探索。 ...原创 2020-12-20 20:24:40 · 166 阅读 · 0 评论 -
ccr/active-scans-rfc/(复现过程)
massdns 来源:https://github.com/quirins/massdns 安装:首先cmake CMakeFiles.txt,然后再make 每个参数的解释: 命令 含义 -a 忽略响应数据包的授权部分中的记录 -c 放弃名称之前解析的次数 默认值:50 -e 在其他部分中包括响应记录 -i 在同一域的多个解析之间等待的时间间隔(以毫秒为单位)(预设值:200) -m 加载共享模块以处理数据包 -n 使用非递归查询。 对DNS缓存侦听很有用 -o 不原创 2020-12-20 20:22:11 · 244 阅读 · 0 评论 -
TLS-evolution(active-scans-drafts/02_postprocessing/02_tls13version_aggregate1(源码解析))
前言 最近继续做之前的工作,因为前一段时间回家了一趟:D,就空了一段时间,现在想捡起来真的需要很大力气。 我现在只想总结一下每个函数的用途,因为针对前面步骤代码的解析已经很详细了,大多数知识点都已经讲到,以后遗忘的话就去看吧,现在的主要目的是看懂代码在做什么,大体结构看懂,等用的时候再深入看也来的及,我觉得留一点盲点也无可厚非。 aggregate1.go 总结: 代码整体结构与之前的类似,同样具有互斥的操作以及通道处理数据; 不同之处,多了很多其它处理,比如:func (s InputSample) t原创 2020-09-26 21:42:53 · 120 阅读 · 0 评论 -
TLS-evolution(active-scans-drafts/02_postprocessing/01_tls13version_logfilter(源码解析))
前言 最近在研读论文中的源码,说实话真的很困难,不知道该如何下手,所以浪费了很多时间,因为90%以上的知识点我都没有学习过,所以进展很慢,现在我刚刚读完这一部分一遍,收获很多,但是还是有很多地方理解不了,我只想先把学习到的消化掉,再去学习剩下的知识点,或者在后面的源码中继续学习,不然在这个地方浪费太多时间得不偿失! 整体架构 首先需要从整体结构上对其进行分析,源码主要分为两大部分: python编写的读入输入文件以及创建输出文件路径,通过cmd调用golang编写的程序。 golang编写的接受文件中的标原创 2020-08-25 21:19:52 · 131 阅读 · 0 评论