协议栈安全 | 我们的GitHub代码仓

GitHub仓库地址：https://github.com/Internet-Architecture-and-Security

项目介绍

《Off-Path TCP Exploits of the Mixed IPID Assignment》工作发表在CCS2020。

该工作揭示了一种新的off-path TCP劫持攻击，通过操控Linux内核中使用的IPID分配方法，可以远程终止或篡改TCP连接。

《TCP Hijacking in NAT-Enabled Wi-Fi Networks: Exploiting Sequence Number Leakage》工作发表在NDSS2024。

该工作揭示了Wi-Fi网络中采用NAT端口保留策略和缺乏反向路径验证和严格序列号检查的安全漏洞，使恶意攻击者能够识别同一网络中的受害者客户端是否通过TCP与外部主机通信，并通过伪造TCP包劫持连接，进而篡改和截获通信内容。

《Off-Path TCP Hijacking in Wi-Fi Networks via A Packet-Size Side Channel Attack》工作已被NDSS2025录用。

该工作研究了Wi-Fi网络中基于帧大小的侧信道攻击，Wi-Fi网络中的攻击者可利用此漏洞劫持TCP连接，即使在WPA2/WPA3保护下，仍能中断会话和篡改流量。

《An Empirical Study on Remote DoS Attacks against NAT Networks》工作已被NDSS2025录用。

该工作研究了针对NAT网络的远程DoS攻击，揭示远程攻击者可以利用路径MTU发现机制的漏洞识别NAT设备，进而发动TCP 拒绝服务攻击。