Lmst

Изучаем транспорт для ShadowSocks/XRAY: от «голубиной почты» до туннеля по WebRTC

В компьютерных сетях (как и, в принципе, при любой передаче информации) есть и всегда будут существовать две задачи: конфиденциальность (confidentiality) - я отправляю письмо Маше, это всем известно, но что в этом письме - можем прочитать только мы с Машей анонимность (anonymity) - все могут прочитать содержимое письма, но от кого оно и куда - непонятно (понимаем только мы с Машей) Соответственно, имея те или иные цели есть множество решений этих задач. Итак, хорошо. Вот я подключаюсь к своему любимому серверу, и делаю я это по SSH. В целом - мне не так важно, что кто-то узнает, что именно Я подключаюсь именно к ЭТОМУ серверу, больше меня беспокоит, чтобы никто не прочитал мои пароли, мой трафик, и влез таким образом в мои дела. Т.е. в данном случае речь идёт о конфиденциальности. Если бы я делал это по старому доброму Telnet, то увы, здесь я полностью под вашей властью - и по IP меня можно вычислить, и все передаваемые данные в открытом виде.

https://habr.com/ru/articles/979406/

#NodeJS #javascript #shadowsocks #socks #proxy #tcp #транспортный_протокол #webrtc

UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager

A Chinese-nexus advanced persistent threat actor, UAT-9686, is actively targeting Cisco AsyncOS Software for Secure Email Gateway and Secure Email and Web Manager. The campaign, ongoing since late November 2025, exploits non-standard configurations to execute system-level commands and deploy a persistent Python-based backdoor called AquaShell. Additional tools observed include AquaTunnel for reverse SSH tunneling, chisel for TCP/UDP tunneling, and AquaPurge for log clearing. The attackers can execute encoded commands in the system shell and create reverse connections to attacker-controlled servers. This sophisticated attack aligns with tactics used by other Chinese APT groups, raising concerns about potential widespread impact on email security infrastructure.

Pulse ID: 69430d7cff09ca0ae82947d2
Pulse Link: https://otx.alienvault.com/pulse/69430d7cff09ca0ae82947d2
Pulse Author: AlienVault
Created: 2025-12-17 20:07:24

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#BackDoor #Chinese #Cisco #CyberSecurity #Email #ICS #InfoSec #OTX #OpenThreatExchange #Python #RAT #SSH #TCP #Troll #UDP #bot #AlienVault

https://blog.gslin.org/archives/2025/12/18/12805/hpn-ssh-%e7%9a%84%e4%bd%bf%e7%94%a8%e6%83%85%e5%a2%83%e4%bb%a5%e5%8f%8a%e6%95%88%e6%9e%9c/

HPN-SSH 的使用情境以及效果

#HpnSsh #latency #network #performance #speed #ssh #tcp #throughput

RDP bị đóng băng màn hình? Đừng lo, đây không phải lỗi mà do giao thức UDP nhạy cảm với chập mạng. Dù kết nối vẫn chạy, màn hình có thể ngừng hiển thị. Giải pháp: chuyển RDP sang dùng TCP – ổn định hơn, không lo mất gói tin. Có thể áp dụng qua Group Policy, Registry hoặc thiết lập ở máy khách. Hiệu suất đồ họa giảm nhẹ nhưng kết nối bền vững. #RDP #RemoteDesktop #TCP #UDP #ITAdmin #MáyChủ #KếtNốiTừXa #ErkmenHost #VPS #NVMe

https://dev.to/erkmenhost/how-to-fix-the-annoying-rdp-screen-freeze-tcp-

Reaching out to anyone who configured their DNS transport protocol. If you intentionally configured your home router's or your devices DNS service, what did you pick, and why?

Please retoot for reach.

#DNS #Survey #AskMastodon #AskFedi #AskInfosec #DoT #DoH #DoQ #TLS #QUIC #TCP #UDP #HTTPS

A question came up while having a local #Windows 10 #network issue.

#Software often opens #TCP and/or #UDP ports as they are installed in a PC's #firewall for both inbound and outbound connections. Pre-installed apps also have #rules already in place.

However... when software is removed, the firewall rules stay behind and are left enabled.

So, #security and #infosec folks... can these leftover rules be abused?

Can we 'abuse' these rules ourselves, to dismantle Copilot, Recall, etc...?

A partial screenshot showing the Windows Defender Firewall control panel in Windows 10, with the "Outbound Rules" entry in the left-hand tree menu highlighted. In the right-hand pane, the detail list shows two entries for "Skype". Both have a green checkmark to show they are enabled and active. However, Skype was long ago removed from this PC.

@SpaceLifeForm that is not an option since I can't and won't do that.

Espechally since not all traffic is #TCP, properly encrypted and extremely latency-sensitive (i.e. #VPN & #VoIP)!
Plus I still need to #firewall shit!

#TCP is a connection-oriented protocol that prioritizes reliability, ensuring all data is delivered accurately and in order, while #UDP is a connectionless protocol that prioritizes speed over reliability, making it faster but with a risk of lost data. #protocol #Networking

What is the difference between UDP and TCP

Questo fa da server di posta locale (invio e ricezione) e invece che usare #TCP usa una rete #P2P over #IPv6 #mesh (Yggdrasil - https://github.com/yggdrasil-network/yggdrasil-go)

#Yggdrasil is an early-stage implementation of a fully end-to-end encrypted IPv6 network. It is lightweight, self-arranging, supported on multiple platforms.

🎩 Ah, yes, because who wouldn't want to squeeze out every ounce of joy from their life by diving into the thrillingly #mundane world of #vsock communication? 💤 Nothing screams #excitement like bypassing #TCP/IP stacks for lightning-fast messages between VMs that no one but the author seems to care about. 🙄
https://popovicu.com/posts/how-to-use-linux-vsock-for-fast-vm-communication/ #communication #bypass #VM #messaging #tech #HackerNews #ngated

【書籍まとめ】この一冊で全部わかるネットワークの基本 (1章〜3章)
https://qiita.com/Nao52/items/d94edde982c355f7cc13?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #Network #TCP #インターネット #書籍 #初学者向け

ShadowV2 Casts a Shadow Over IoT Devices

A new Mirai variant called ShadowV2 has been observed spreading through IoT vulnerabilities during a global AWS disruption. The malware targeted multiple countries and industries worldwide, exploiting vulnerabilities in devices from vendors like DD-WRT, D-Link, Digiever, TBK, and TP-Link. ShadowV2 is designed for IoT devices and uses a XOR-encoded configuration to connect to a C2 server for receiving DDoS attack commands. The malware supports various attack methods, including UDP floods, TCP-based floods, and HTTP-level floods. This incident highlights the ongoing vulnerability of IoT devices and the need for timely firmware updates, robust security practices, and continuous threat monitoring.

Pulse ID: 6927ffd2068d6127f3387514
Pulse Link: https://otx.alienvault.com/pulse/6927ffd2068d6127f3387514
Pulse Author: AlienVault
Created: 2025-11-27 07:37:54

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#AWS #CyberSecurity #DDoS #DoS #HTTP #InfoSec #IoT #Malware #Mirai #OTX #OpenThreatExchange #RAT #TCP #UDP #Vulnerability #bot #AlienVault

#TCP Offloading! Eigentlich hatten wir die Lösung gestern schon.
Szenario:
#LXC -> veth nic -> Host/Hypervisor -> virtio nic -> firewall -> #virtio nic -> e1000 nic -> DB-Server

Der LXC setzt eine "dummy" cksum in den TCP Header in der Annahme, der Host würde die korrekte cksum auf dem NIC berechnen. Dadurch ist bereits ab dem lxc selbst "chsum incorrect". Interessanterweise erreicht das Paket dennoch den DB-Server, wird dort aber entgültig verworfen und es gibt auf das SYN keinen SYN-ACK.

도커로 구축한 랩에서 혼자 실습하며 배우는 네트워크 프로토콜 입문 #4

https://hackers.pub/@jasonkim/2025/network-procotol-study-4

【就職直結】王道パターンインフラエンジニア勉強方法なら絶対コレ！［インフラエンジニアエンジニア転職］

https://www.emilyselect.com/%e3%80%90-%e5%b0%b1%e8%81%b7-%e7%9b%b4%e7%b5%90-%e3%80%91%e7%8e%8b%e9%81%93%e3%83%91%e3%82%bf%e3%83%bc%e3%83%b3-%e3%82%a4%e3%83%b3%e3%83%95%e3%83%a9%e3%82%a8%e3%83%b3%e3%82%b8%e3%83%8b%e3%82%a2/?feed_id=3022&_unique_id=692175f45ec01&Mastodon

#ansible #AWS #ChatGPT #iac #Ipアドレス #ITエンジニア #lac #LAMP #lan #osimodel #OSI参照モデル #pc #SE #tcp #tcpipmodel #tcpipprotocol #tcpipprotocoltutorial #terraform #Udemy #v...

[Перевод] Интернет бесподобен! Спасибо, TCP

Перед вами детальный разбор TCP — движущей силы интернета, в котором мы шаг за шагом рассмотрим принципы этой технологии на подробных примерах. Интернет — невероятное изобретение. Людей от него за уши не оттащишь. Вот только есть у этого изобретения проблемы с надёжностью — пакеты теряются, каналы перегружаются, биты путаются, а данные повреждаются. Ох, какой же опасный мир! (Буду писать в духе Крамера). Хорошо, почему же тогда наши приложения вот так просто работают? Если вы выводили своё приложение в сеть, то процесс вам знаком: socket() / bind() здесь, accept() там, возможно, connect() вон там и, вуаля — данные надёжно текут в обе стороны упорядоченным и целостным потоком. Сайты (HTTP), сервисы e-mail (SMTP) или удалённый доступ (SSH) — всё это построено на основе TCP и просто работает.

https://habr.com/ru/companies/ruvds/articles/967682/

#ruvds_перевод #сетевые_технологии #tcp #ip #протоколы_связи #интернет

Když do adresního řádku prohlížeče napíšete webovou adresu a stisknete Enter, spustí se fascinující řetězec procesů, které propojují váš počítač s celým světem. Od překladu doménového jména na IP adresu, přes navázání šifrovaného spojení, až po vykreslení každého pixelu na obrazovce – to všechno se odehraje během zlomků sekundy. Pojďme se podívat, co se mezitím děje pod kapotou webu.

https://zdrojak.cz/clanky/cesta-url-co-se-deje-nez-se-nacte-webova-stranka/

Unix sockets avoid the overhead of the network stack, resulting in lower latency and higher data transfer speeds for inter-process communication on the same host. This performance benefit is generally small for most Nextcloud setups but can be significant under high load.
type of connection (Unix socket vs. #TCP ) does not inherently prevent race conditions or deadlocks. These issues are generally handled by Redis's single-threaded nature and Nextcloud's application logic, which uses Redis for atomic operations and locking mechanisms. Using a Unix socket does not introduce any new risks in this regard and provides better security and performance in a single-host environment
#redis #postgres

ВЫБОР СТРУКТУРЫ ДЛЯ СИСТЕМЫ УМНЫЙ ДОМ

В данной статье я хочу сделать попытку обоснования выбора реализуемой мною системы «Умный дом». Это уже третий вариант разработанного мной «Умного дома» (вообще эта тема меня заинтересовала с середины 90-х годов)

https://habr.com/ru/articles/966620/

#Умный_дом #CAN #esp32 #ethernet #tcp #wss #mqtt

🚀 Wow, the #internet is, like, really neat, guys! 🎉 Thank goodness for #TCP, the unsung hero we all forgot existed until this 12-minute snooze-fest. 🙄 Can't wait for the sequel on #HTTP, because who doesn't love a good protocol bedtime story? 💤
https://cefboud.com/posts/tcp-deep-dive-internals/ #protocols #techhumor #HackerNews #ngated

#TCP

Client Info