maexchen1Mhh, undich wundere mich warum im #Reticulum über #Sideband nichts mehr kommt.
#TCP ist down
🅴🆁🆄🅰 🇷🇺Синдром утёнка и консервативность в мышлении, чистая квинтэссенция :)
Пример вокруг HTTP/3 и того факта, что TCP-бывает ну очень сильно хуже сетевых протоколов поверх UDP, таких как QUIC.
Казалось бы, есть ведь много лет опыта использования того же mosh (почти нарицательное уже) и сподвигнувшего на разработку QUIC, с целью полного и тотального отказа от TCP в мобильных сетях (сетях мобильной связи 3G/4G/5G).
Этот самый Zero RTT, оно же 0-RTT, является свойством относящимся к TLS ver.1.3, никаким боком не имеющим связи с QUIC или же HTTP/3 — более полно Zero Round Trip Time Resumption (0-RTT), настоящая притча во языцех дофига лет уже, с момента начала отказа от TLS 1.2 в пользу 1.3 версии.
Это HTTP/3 и QUIC включили в себя TLS 1.3, сделав таковой частью себя как протоколов.
1) HTTP/3 бывает и может быть только лишь на базе QUIC (никакого tcp, один только udp)
2) QUIC сам по себе как неотъемлемую часть содержит TLS 1.3, ровно в таком же виде, как и DTLS — вариант TLS для обмена данными через UDP.
Страшно представить, как у людей мозг ломается, когда узнают про TCP 2.0 в лице SCTP — насколько долго он уже существует, где и как уже много лет используется :)
Всегда несколько шалею несколько с того, как люди неглупые в техническом плане неохотно открывают для себя весьма банальные вещи в мире технологий.
#мобильные-сети #tls13 #network #network #tcp #udp #http3 #quick #lang_ru @Russia @RamSDRAdmin (R3DHX)
RE: https://mst.ramsdr.ru/@mstadmin/116255701314215548
Пример вокруг HTTP/3 и того факта, что TCP-бывает ну очень сильно хуже сетевых протоколов поверх UDP, таких как QUIC.
Казалось бы, есть ведь много лет опыта использования того же mosh (почти нарицательное уже) и сподвигнувшего на разработку QUIC, с целью полного и тотального отказа от TCP в мобильных сетях (сетях мобильной связи 3G/4G/5G).
Этот самый Zero RTT, оно же 0-RTT, является свойством относящимся к TLS ver.1.3, никаким боком не имеющим связи с QUIC или же HTTP/3 — более полно Zero Round Trip Time Resumption (0-RTT), настоящая притча во языцех дофига лет уже, с момента начала отказа от TLS 1.2 в пользу 1.3 версии.
Это HTTP/3 и QUIC включили в себя TLS 1.3, сделав таковой частью себя как протоколов.
1) HTTP/3 бывает и может быть только лишь на базе QUIC (никакого tcp, один только udp)
2) QUIC сам по себе как неотъемлемую часть содержит TLS 1.3, ровно в таком же виде, как и DTLS — вариант TLS для обмена данными через UDP.
Страшно представить, как у людей мозг ломается, когда узнают про TCP 2.0 в лице SCTP — насколько долго он уже существует, где и как уже много лет используется :)
Всегда несколько шалею несколько с того, как люди неглупые в техническом плане неохотно открывают для себя весьма банальные вещи в мире технологий.
#мобильные-сети #tls13 #network #network #tcp #udp #http3 #quick #lang_ru @Russia @RamSDRAdmin (R3DHX)
RE: https://mst.ramsdr.ru/@mstadmin/116255701314215548
HabrТуннелирование трафика: простое решение на Go 2
Ранее я начал писать небольшую программу на Go, чтобы прокидывать трафик между компьютером и своим сервером. Назначение программы исследовательское - посмотреть "как это работает" и разобраться, как именно работают механизмы, мешающие нормальному интернету.
OTX BotEndgame Harvesting: Inside ACRStealer's Modern Infrastructure
ACRStealer, a sophisticated Malware as a Service, has evolved with enhanced evasion techniques and C2 communication strategies. It employs low-level syscalls and AFD for stealthy operations, bypassing user-mode hooks. The malware uses layered communication, establishing raw TCP connections followed by SSL/TLS over SSPI. ACRStealer's data-stealing capabilities are extensive, targeting browsers, Steam accounts, and performing victim fingerprinting. It can execute secondary payloads and capture screenshots. The malware shows an active infection pattern in countries like the USA, Mongolia, and Germany, communicating with specific IP addresses and domains. Recent developments indicate a shift to LummaStealer, suggesting ongoing threat actor activities targeting gaming platforms and social media.
Pulse ID: 69b933387cae1fdd763ccb36
Pulse Link: https://otx.alienvault.com/pulse/69b933387cae1fdd763ccb36
Pulse Author: AlienVault
Created: 2026-03-17 10:55:52
Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Browser #CyberSecurity #Germany #InfoSec #Malware #OTX #OpenThreatExchange #RAT #SSL #SocialMedia #Steam #TCP #TLS #bot #AlienVault
GripNews🌗 一種優雅的 TCP 穿透演算法:Aul Ma 研究設施的實踐
➤ 擺脫基礎設施依賴,實現去中心化的連線同步
✤ https://robertsdotpm.github.io/cryptography/tcp_hole_punching.html
傳統的 TCP 穿透技術往往依賴 STUN 伺服器、NAT 類型檢測與複雜的元數據交換,導致開發流程繁瑣且容易出錯。本文介紹了一種基於確定性演算法的精簡方案,透過時間視窗量化(Bucket)與偽隨機數生成,使雙方無需額外通訊即可同步連接參數。作者詳細拆解了如何利用非阻塞 Socket 高頻發送 SYN 封包,並透過簡單的「領袖-追隨者」機制確立連線,實現了一種極簡且高效的測試實作。
+ 這種確定性演算法很有趣!利用時間戳與質數乘法來同步埠號,確實省去了伺服器協調的麻煩,對開發者測試環境來說非常實用。
+ 作者提到使用非阻塞 Socket 搭配 `select` 模型進行精準計時,這點非常關鍵。TCP 穿透對時序的要求極其嚴苛,任何微小的偏差都會導致握手失敗。
#網路工程 #TCP 穿透 (Hole Punching) #分散式系統
➤ 擺脫基礎設施依賴,實現去中心化的連線同步
✤ https://robertsdotpm.github.io/cryptography/tcp_hole_punching.html
傳統的 TCP 穿透技術往往依賴 STUN 伺服器、NAT 類型檢測與複雜的元數據交換,導致開發流程繁瑣且容易出錯。本文介紹了一種基於確定性演算法的精簡方案,透過時間視窗量化(Bucket)與偽隨機數生成,使雙方無需額外通訊即可同步連接參數。作者詳細拆解了如何利用非阻塞 Socket 高頻發送 SYN 封包,並透過簡單的「領袖-追隨者」機制確立連線,實現了一種極簡且高效的測試實作。
+ 這種確定性演算法很有趣!利用時間戳與質數乘法來同步埠號,確實省去了伺服器協調的麻煩,對開發者測試環境來說非常實用。
+ 作者提到使用非阻塞 Socket 搭配 `select` 模型進行精準計時,這點非常關鍵。TCP 穿透對時序的要求極其嚴苛,任何微小的偏差都會導致握手失敗。
#網路工程 #TCP 穿透 (Hole Punching) #分散式系統
N-gated Hacker News🚀 Behold, the majestic art of #poking holes in #TCP, with a sprinkle of caffeine-induced ramblings! 🤔 Dive deep into the abyss of #buzzwords and cryptic jargon as you navigate the labyrinthine process of... picking a bucket. 🎩✨ Remember, if you're not confused, you're not paying attention.
https://robertsdotpm.github.io/cryptography/tcp_hole_punching.html #Caffeine #TechHumor #Confusion #HackerNews #ngated
https://robertsdotpm.github.io/cryptography/tcp_hole_punching.html #Caffeine #TechHumor #Confusion #HackerNews #ngated
Habr 25+Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ
Пошаговый разбор того, как ТСПУ анализирует трафик — от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами Большинство объяснений про DPI звучат так: «система смотрит на пакеты и блокирует плохие». Это примерно как объяснить работу компилятора словами «берёт код и делает программу». Давай пройдём по тому, что реально происходит с пакетом от момента выхода с твоего устройства до момента когда ТСПУ принимает решение. Пошагово, с числами, без абстракций.
https://habr.com/ru/articles/1009560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1009560
#DPI #ТСПУ #TLS #JA3 #JA4 #packet_inspection #Xray #обход_блокировок #TCP #fingerprint
Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ
Пошаговый разбор того, как ТСПУ анализирует трафик — от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами Большинство объяснений про DPI звучат так: «система смотрит на пакеты и блокирует плохие». Это примерно как объяснить работу компилятора словами «берёт код и делает программу». Давай пройдём по тому, что реально происходит с пакетом от момента выхода с твоего устройства до момента когда ТСПУ принимает решение. Пошагово, с числами, без абстракций.
https://habr.com/ru/articles/1009560/
#DPI #ТСПУ #TLS #JA3 #JA4 #packet_inspection #Xray #обход_блокировок #TCP #fingerprint
garyrunning malcom but the old malcolm - need to image and install latest - sort of dread going from debian to ubuntu but if i image i can revert easily. maybe they figured out updating, i don't want github only updates.
anyways it is a good one to offer vs say security onion - they use the same components mostly, suricata, zeek, elastic, maybe he has a live iso like last time.
i think the reason to go to ubuntu is better newer drivers, bigger dev base? as long as it works - that is my concern, avoid dependency hell and breakage.
it is good with managing all the containers and space for /datastore #sigs #hashes #dpi #netflow #ntop-ng #tcp-replay #binaries #hashcat
Negative PID SLVint Cerf, Bob Khan, and TCP IP
https://negativepid.blog/vint-cerf-bob-kahn-and-tcp-ip/
#Internet #inventors #vintCerf #BobKhan #TCP #IP #tech #science #IT #negativepid
