經常抓包分析的小夥伴們可能注意到了乙個現象,有時候你獲取的http包有點彆扭——http包的狀態行或者訊息報頭有冗餘(
欄位等)
)……這個時候你要注意了,可能這些「特殊處理」在悄悄的
傳遞資訊
!這,就是傳說中的「
隱蔽通道」!
簡單來說,通訊通道在設計的時候不是用來傳遞資訊的(如http結構),但是一些「高手」通過一些手段(上面列了幾種)使用它們達到資訊傳遞的目的,這是一種很隱蔽的事情很容易被忽略,這種通道其實就是「隱蔽通道」,它是資訊隱藏技術的擴充套件。
隱蔽通道的存在,對安全作業系統是乙個重大的威脅。因此對高安全等級的安全作業系統,各種標準都要求進行隱蔽通道分析。2023年,美國國防部發布了橘皮書tcsec,這是第乙個「計算機安全產品評估標準」
(很多重要標準都以此為重要參考,比如國標gb 17859-1999、gbt 28452-2012 等)
,明確規定在對b2級(對應國家資訊保安等級中的第四級)以上的高等級安全作業系統進行評估時,必須分析隱蔽通道。
隱蔽通道的分類方法有很多種,通常的劃分方式是「
儲存隱蔽通道」和「時間隱蔽通道」兩類,而「時間隱蔽通道」又分為「普通時間隱蔽通道」和「網路時間隱蔽通道」等。
資訊化時代下,
計算機網
絡協議是網路環境的重要支撐,也逐步成為「隱蔽通道」的沃土。
Linq to excel 你聽說過嗎?
今天在網上偶爾發現乙個開源專案,linq to excel,感覺挺有意思的,不過這個可能要.net 3.0以上才可以用吧 類似以下的 var excel new excelqueryfactory excelfilename var indianacompanies from c in excel ...
移動應用防火牆 MAF,你聽說過麼
隨著移動互聯時代的到來,移動應用正在成為業務與關鍵資料的載體,移動應用安全備受關注。提到移動安全的防護,我們可以看到基本上所有移動端安全的創投和移動安全的產品,關注的方向主要在客戶端和手機端,而在伺服器端關注較少。在手機端,保護的核心是資料和使用者。在伺服器端保護的是移動應用運營者,保護他們的資產和...
中和教育正規嗎?有人聽說過中和教育嗎?
中和教育正規嗎?有人聽說過中和教育嗎?也許你沒有聽過,也許你從別嘴裡聽說過。在這裡,我告訴你,中和教育是乙個職業培訓機構。那麼就會有人會問,現在形形色色的培訓機構那麼多,中和教育怎麼樣啊,好不好,可不可靠呢?今天,我就大家來了解一下中和教育。回顧我國這些年教育事業的發展歷程,中國的 教育從20世紀末...