了解 HTTP 逃避检测签名

一种策略，利用网络来逃避检测安全用具是混淆或掩盖 HTTP 通信方式接收用户代理所能解释的数据，但格式化此交通方式检查的家电交通可能不能正确地解释。这通常被称为"逃税"战术。

不同的 HTTP 客户端实现的行为不同，和多次不符合标准 (RFC) 可以利用来绕过解码器和使用各自的执行的扫描引擎。潘操作系统处理这两种方式： 如果解码器不能解码为 http 通信，应用程序将被设置为"未知-tcp"或任何其他应用程序，可能会发现相反。此外，如使用漏洞签名实现 HTTP 逃税防护：

• 可疑异常 HTTP 响应发现 （38304、38358、38307、38476、38305、38310、38841、38742、38302、38870、38767、38840、39041、38824、38920、38303、38839、38741）

• 非符合 RFC 响应 HTTP 发现 (32880)

• 可疑 HTTP 逃税发现 （39004 39022，38306、38919，38635）

• HTTP 请求管道逃税发现 (36767)

• HTTP 请求行分隔符逃税 （36398，36422）

• HTTP 各种字符集编码 html 响应逃税 (33125)

• HTTP utf-7 字符集编码 html 响应逃税 (33126)

 
非兼容的服务器和 web 应用程序可非恶意的响应，但格式不正确，以容纳这，脆弱性简介可以进行微调使用异常。这不会是可能如果解码器强制标准法规遵从性系统范围内。作为与作为一个整体的安全，这归结于平衡的恶意内容被允许合法的内容被拒绝，对风险的网络管理员和安全供应商提供签名以防止逃税技术开发中野生。
 
潘威胁研究队伍也不断在观察这些和其他的威胁，以及对我们任何信息价值与来自我们尊贵的客户，以帮助地址错过遁辞的上下文。