WhatsApp RTCP利用—可能发生了什么?

你可能已经听说过,Whatsapp在他们的客户端发现了一个安全问题,这个问题在wild被积极利用。该漏洞利用不需要目标接听电话,这真的很可怕。 Facebook发布的安全公告称: WhatsApp VOIP堆栈中的缓冲区溢出漏洞允许通过发送到目标电话号码的特制SRTCP数据包远程执行代码。 这个细节不多,调查可能仍在进行。我非常希望听到报告WhatsApp如何检测到滥用行为。 我们知道SRTCP存

使用QUIC数据通道的第一步

基于QUIC的数据通道目前正在被考虑用来替换基于SCTP的传输协议。Google的WebRTC小伙伴们正在对此进行试验。 让我们对此进行测试。我们将进行一个简单的单页示例,类似于传输文本的WebRTC数据通道示例。它提供了一个完整的工作示例,不涉及信令服务器,还允许更轻易的将此方法与WebRTC数据通道进行对比。 在查看代码前,首先我们回顾一下数据通道的基本知识。 数据通道快速回顾 WebRTC中

QUIC将会是WebRTC的未来,会么?

QUIC自从2013年为人所知,最近两年一直是网络会议讨论的热门话题。原因是,QUIC作为传输层协议发挥了TCP,UDP的最佳效果,添加了加密,速度倍增,其它方面也有改进,使得设备上部署速度和更新速度较之前都有提升。如果你想大概了解QUIC,wikipedia是一个不错的选择。进一步的了解可以通过IETF工作组获得更多详细信息。 简介 你可能认为传输层协议应该与在它上面运行的App分开设计,QUI

WebRTC的问题以及如何debug-3

作者:Lee Sylvester(原文链接) 翻译:刘通 原标题:WebRTC Issues and How to Debug Them 前文链接:WebRTC的问题以及如何debug-1,WebRTC的问题以及如何debug-2 Debug 你已经阅读到这里了。这篇文章本应是只关于调试WebRTC连接性的,但你可能已经意识到了,也会涉及很多可能导致问题的地方。除非你非常的幸运,否则是绝对会出错的

WebRTC的问题以及如何debug-2

作者:Lee Sylvester(原文链接) 翻译:刘通 原标题:WebRTC Issues and How to Debug Them 前文链接:WebRTC的问题以及如何debug-1   WebRTC debug从何处入手 有几种调试WebRTC应用的方法,也有一些你需要的重要工具。我们在这里将介绍最重要的工具,同时介绍大多数刚从事WebRTC的开发人员经常遇到的典型问题场景。 然

解释一下用于WebRTC的SRTP的实时传输协议

作者:VARUN SINGH, ALEXANDREA MELLEN(原文链接) 翻译:刘通 原标题:Explaining the Real-time Transport Protocol of SRTP for WebRTC WebRTC使用安全实时传输协议(Secure Real-time Transport Protocol,SRTP)对RTP数据进行加密,消息认证和完整性以及重播攻击保护。它

你最好在你的实现中忽略默认协议端口(二)

作者:Tsahi Levent-Levi(原文链接) 翻译:刘通 原标题:You Better Ignore the Default Protocol Ports You Implement 前文链接:你最好在你的实现中忽略默认协议端口(一)   以下是我查到的几个知名服务是如何正确执行操作的: Hangouts Meet 或者叫做Google Hangouts。或者Google Mee

你最好在你的实现中忽略默认协议端口(一)

作者:Tsahi Levent-Levi(原文链接) 翻译:刘通 原标题:You Better Ignore the Default Protocol Ports You Implement   默认的协议端口是非常好,但在现实世界中运行的协议端口需要做的更好。 如果你想正确地做某件事情,你可能应该忽略你经常会使用的协议规范。当我多年前直接实现协议时,出现了这种想法—你需要以

SDP:被释放出的恐惧(三)

作者: Iñaki Baz Castillo(原文链接) 翻译:刘通 原标题:SDP: Your Fears Are Unleashed 前文连接:SDP:被释放的恐惧(二) SDP是用来通知的? 让我们重新思考一下: 在上述所有的场景中,我们都没有兴趣建立一个新的DTLS关联。而是发送一个完整的SDP给另一方来通知与RTP流相关的改变。没有别的。但是,WebRTC“API”规定的“完全重新检查”

SDP:被释放出的恐惧(二)

作者: Iñaki Baz Castillo(原文链接) 翻译:刘通 原标题:SDP: Your Fears Are Unleashed 前文连接:SDP:被释放的恐惧(一) ORTC简单概述 在长时间从事ORTC之后我才能说这是合适的做法。这离完美差的还很远,尤其是当它处理发送/接收RTP参数的时候。但是,与SDP机制不同,它准确的将不同通信层分成单独的模型和类,使它变得更加开发者友好,更容易理