Bài viết khám phá nền tảng giao tiếp mạng trong Java: từ socket TCP/UDP đến Spring Boot.
• **TCP**: Đảm bảo truyền dữ liệu tin cậy, có kết nối & đúng thứ tự
• **UDP**: Ưu tiên tốc độ, chấp nhận mất gói tin
• **Socket**: Lớp cơ bản để đọc/ghi byte qua TCP
• **HTTP**: Chạy trên nền socket TCP, định dạng sẵn request/response
• **Spring Boot**: Tự động hóa cấu hình, ẩn hoàn toàn socket/TCP

Hiểu từng tầng giúp thiết kế hệ thống tốt hơn dù dùng framework cao cấp.

#Networking #Java #TCP

Aroma: Every TCP Proxy Is Detectable with RTT Fingerprinting

https://github.com/Sakura-sx/Aroma

#HackerNews #Aroma #TCP #Proxy #RTT #Fingerprinting #Network #Security #Cybersecurity

Изучаем транспорт для ShadowSocks/XRAY: от «голубиной почты» до туннеля по WebRTC

В компьютерных сетях (как и, в принципе, при любой передаче информации) есть и всегда будут существовать две задачи: конфиденциальность (confidentiality) - я отправляю письмо Маше, это всем известно, но что в этом письме - можем прочитать только мы с Машей анонимность (anonymity) - все могут прочитать содержимое письма, но от кого оно и куда - непонятно (понимаем только мы с Машей) Соответственно, имея те или иные цели есть множество решений этих задач. Итак, хорошо. Вот я подключаюсь к своему любимому серверу, и делаю я это по SSH. В целом - мне не так важно, что кто-то узнает, что именно Я подключаюсь именно к ЭТОМУ серверу, больше меня беспокоит, чтобы никто не прочитал мои пароли, мой трафик, и влез таким образом в мои дела. Т.е. в данном случае речь идёт о конфиденциальности. Если бы я делал это по старому доброму Telnet, то увы, здесь я полностью под вашей властью - и по IP меня можно вычислить, и все передаваемые данные в открытом виде.

https://habr.com/ru/articles/979406/

#NodeJS #javascript #shadowsocks #socks #proxy #tcp #транспортный_протокол #webrtc

UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager

A Chinese-nexus advanced persistent threat actor, UAT-9686, is actively targeting Cisco AsyncOS Software for Secure Email Gateway and Secure Email and Web Manager. The campaign, ongoing since late November 2025, exploits non-standard configurations to execute system-level commands and deploy a persistent Python-based backdoor called AquaShell. Additional tools observed include AquaTunnel for reverse SSH tunneling, chisel for TCP/UDP tunneling, and AquaPurge for log clearing. The attackers can execute encoded commands in the system shell and create reverse connections to attacker-controlled servers. This sophisticated attack aligns with tactics used by other Chinese APT groups, raising concerns about potential widespread impact on email security infrastructure.

Pulse ID: 69430d7cff09ca0ae82947d2
Pulse Link: https://otx.alienvault.com/pulse/69430d7cff09ca0ae82947d2
Pulse Author: AlienVault
Created: 2025-12-17 20:07:24

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#BackDoor #Chinese #Cisco #CyberSecurity #Email #ICS #InfoSec #OTX #OpenThreatExchange #Python #RAT #SSH #TCP #Troll #UDP #bot #AlienVault

https://blog.gslin.org/archives/2025/12/18/12805/hpn-ssh-%e7%9a%84%e4%bd%bf%e7%94%a8%e6%83%85%e5%a2%83%e4%bb%a5%e5%8f%8a%e6%95%88%e6%9e%9c/

HPN-SSH 的使用情境以及效果

#HpnSsh #latency #network #performance #speed #ssh #tcp #throughput

RDP bị đóng băng màn hình? Đừng lo, đây không phải lỗi mà do giao thức UDP nhạy cảm với chập mạng. Dù kết nối vẫn chạy, màn hình có thể ngừng hiển thị. Giải pháp: chuyển RDP sang dùng TCP – ổn định hơn, không lo mất gói tin. Có thể áp dụng qua Group Policy, Registry hoặc thiết lập ở máy khách. Hiệu suất đồ họa giảm nhẹ nhưng kết nối bền vững. #RDP #RemoteDesktop #TCP #UDP #ITAdmin #MáyChủ #KếtNốiTừXa #ErkmenHost #VPS #NVMe

https://dev.to/erkmenhost/how-to-fix-the-annoying-rdp-screen-freeze-tcp-

Reaching out to anyone who configured their DNS transport protocol. If you intentionally configured your home router's or your devices DNS service, what did you pick, and why?

Please retoot for reach.

#DNS #Survey #AskMastodon #AskFedi #AskInfosec #DoT #DoH #DoQ #TLS #QUIC #TCP #UDP #HTTPS

A question came up while having a local #Windows 10 #network issue.

#Software often opens #TCP and/or #UDP ports as they are installed in a PC's #firewall for both inbound and outbound connections. Pre-installed apps also have #rules already in place.

However... when software is removed, the firewall rules stay behind and are left enabled.

So, #security and #infosec folks... can these leftover rules be abused?

Can we 'abuse' these rules ourselves, to dismantle Copilot, Recall, etc...?