Android网络请求改造之路--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

由 @码个蛋 2017-02-27 11:20 / 0个评论

网络空间指纹是对涉案网络资产所表现的数字痕迹和服务特征的收集和分析，类似于传统刑事科学的指纹概念，每个网络犯罪活动站点都会在网络空间留下独特的特征。本文将重点介绍网络空间指纹的形成和采集方法，以及其在网络犯罪研判中的应用实践。同时，我们将通过实际案例分析，验证网络空间指纹在研判网络犯罪行为中的可行性和有效性。

by @技术头条 2024-03-12 22:52 查看详情

HTTP2 请求走私利用剖析 (paper.seebug.org)

文章将主要对HTTP/2协议的新特性以及HTTP/2中的请求走私进行详细介绍。

by @技术头条 2024-01-13 23:47 查看详情

让 Nginx 将 HTTP 请求转发到 HTTPS 安全模式 (lisenhui.cn)

在某次博主的交流讨论时，忽然间发现自己站点原定让 HTTP 转发 HTTPS 的支持功能，实际上并不没有生效。如果是直接输入域名访问的话，那么会出现 400 的错误页面。当初为了让全站支持 HTTPS 也是耗费了不少精力，没想到却是这个结果。

by @技术头条 2023-12-11 23:23 查看详情

xorbot–一个检出率趋近于零的新型僵尸网络家族 (blog.nsfocus.net)

xorbot是一个正在快速成长中的新型僵尸网络家族，当前版本涵盖了x86,MIPS，Renesas SH，ARM在内的多种CPU架构。

by @技术头条 2023-12-11 23:03 查看详情

定位面向未来的汽车网络安全 (blog.nsfocus.net)

软件定义汽车开启了无限可能，即使汽车型号已经过时，终端客户仍然可以通过软件更新享受到市场上最新的安全、舒适和便利功能。在整个部署和操作过程中保护该软件至关重要。

结构合理的网络安全管理必须与软件定义汽车的开发齐头并进。开发人员必须兼顾各个层次的安全性，不对特定应用程序或任何支持软件的安全性做出任何假设。

简而言之，开发人员必须管理风险，从其他行业吸取教训，推进全面的网络安全管理体系，以提供应对任何未来风险的框架。安波福公司（Aptiv）通过行业组织与客户、供应商和同行合作，积极帮助提高标准。

by @技术头条 2023-11-29 23:42 查看详情

网络侦察建模及防御概述 (blog.nsfocus.net)

通过梳理已有网络侦察模型，利用博弈论对网络侦察进行形式化建模，提出一个基于置信度更新的网络侦察模型，并对网络侦察防御相关技术进行概述。

by @技术头条 2023-11-29 23:41 查看详情

如何利用「深度上下文兴趣网络」提升点击率？ (tech.meituan.com)

美团到店广告平台在用户行为序列建模算法的迭代落地中，基于对业务实际场景中用户决策心智的观察，创新性地提出了深度上下文兴趣网络，精确建模了用户的兴趣，提升了CTR等线上业务指标。本文介绍了相应算法背后的动机、建模方法以及工程优化，希望能为从事相关工作的同学带来一些启发或帮助。

by @技术头条 2023-11-29 23:40 查看详情

利用HAR文件查看和诊断网络请求 (www.iszy.cc)

HAR（HTTP 归档）是多种 HTTP 会话工具用来导出所记录数据的一种文件格式。这种格式基本上是 JSON 对象，并具有一组特定的字段。请注意，并非所有 HAR 格式的字段都是必填字段，很多时候，部分信息不会保存到文件中。

by @技术头条 2023-11-29 23:36 查看详情

浅析跨站请求伪造（CSRF）攻击 (www.addesp.com)

狭义的CSRF攻击就是指让Client在被Server认证的情况下去访问精心设计的恶意链接完成攻击。广义的CSRF攻击，可以是通过一些手段猜测出请求参数以及用户认证信息（如果需要认证的话），这样Server就会将其识别为合理请求。

by @技术头条 2023-11-06 23:26 查看详情

深入 Android 可信应用漏洞挖掘 (paper.seebug.org)

重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法，比如如何尽可能快速的拥有一台具备Root权限的手机用于研究与测试。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和部分调优策略。

by @技术头条 2023-10-30 23:40 查看详情