绿盟科技网络攻防赛决赛 NSCTF西北高校网络安全攻防大赛决赛冠军产生，Team 5（firesun和YHZX_2013）以1260的高分获得第一名。决赛的成员从第一轮线上赛的1136名选手中脱颖而出，后经过自由组队形成10个team参与角逐。NSCTF竞赛组委会邀请DUTSEC-F4nt45i4团队成员提供解题思路，并邀请第一名选手对决赛的主要过程进行总结。--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

绿盟科技网络攻防赛决赛 NSCTF西北高校网络安全攻防大赛决赛冠军产生，Team 5（firesun和YHZX_2013）以1260的高分获得第一名。决赛的成员从第一轮线上赛的1136名选手中脱颖而出，后经过自由组队形成10个team参与角逐。NSCTF竞赛组委会邀请DUTSEC-F4nt45i4团队成员提供解题思路，并邀请第一名选手对决赛的主要过程进行总结。 (blog.nsfocus.net)

由 @gnaw0725 2015-11-10 15:48 / 0个评论

赞过的人： @gnaw0725

网络空间指纹：新型网络犯罪研判的关键路径 (paper.seebug.org)

网络空间指纹是对涉案网络资产所表现的数字痕迹和服务特征的收集和分析，类似于传统刑事科学的指纹概念，每个网络犯罪活动站点都会在网络空间留下独特的特征。本文将重点介绍网络空间指纹的形成和采集方法，以及其在网络犯罪研判中的应用实践。同时，我们将通过实际案例分析，验证网络空间指纹在研判网络犯罪行为中的可行性和有效性。

by @技术头条 2024-03-12 22:52 查看详情

通过漫游交换进行隐蔽访问的新型后门 GTPDOOR 分析 (paper.seebug.org)

GTPDOOR 是一种基于 Linux 的恶意软件，旨在部署在邻近 GRX（GPRS 交换网络）的电信网络系统中，具有通过GTP-C（GPRS 隧道协议- 控制平面）信令消息传递 C2 流量的功能。这使得 C2 流量能够与正常流量混合，并重新利用可能对 GRX 网络开放且暴露的已允许端口。

by @技术头条 2024-03-12 22:49 查看详情

美团RASP大规模研发部署实践总结 (tech.meituan.com)

RASP是Runtime Application Self-Protection（运行时应用自我保护）的缩写，是一种应用程序安全技术。RASP 技术能够在应用程序运行时检测并阻止应用级别的攻击。随着云计算和大数据的发展，应用程序安全越来越受到重视。RASP 技术作为一种新型的安全防护手段，正在逐渐被业界接受并广泛应用。

by @技术头条 2024-01-28 23:48 查看详情

美团RASP大规模研发部署实践总结 (www.cnxct.com)

RASP是Runtime Application Self-Protection（运行时应用自我保护）的缩写，是一种应用程序安全技术。RASP 技术能够在应用程序运行时检测并阻止应用级别的攻击。随着云计算和大数据的发展，应用程序安全越来越受到重视。RASP 技术作为一种新型的安全防护手段，正在逐渐被业界接受并广泛应用。其中Java RASP 是一种针对 Java 应用程序的 RASP 技术。通过在 Java 虚拟机（JVM）级别进行监控和防护，能够有效防止对 Java 应用程序的攻击。

by @技术头条 2024-01-17 23:15 查看详情

HTTPS通信过程分析 (l1n.wang)

为什么需要HTTPS？HTTP缺点： 1. 明文传输； 2.C/S两端不存在验证机制，无法确认对方身份，可能存在中间人攻击。

by @技术头条 2024-01-17 23:09 查看详情

利用gorm自身提供的方法实现存在更新不存在则创建的能力 (wiki.eryajf.net)

MySQL 有一个语句是 UPSERT 的操作，它结合了 update 和 insert 两种操作的功能。当执行 upsert 操作时，如果指定的记录已经存在，则执行更新操作；如果指定的记录不存在，则执行插入操作。这种操作可以用来确保数据的一致性，并且可以减少对数据库的访问次数。

by @技术头条 2024-01-13 23:49 查看详情

nginx 防火墙模块开发总结 (www.addesp.com)

那段时间我的站点有时会打不开，起初以为是网络问题，后来越来越严重，进入后台才发现数据库 IO 拉满了。看了看 nginx 的日志才发现站点被疯扫，于是打算做点什么。

然后在 Github 上看了几个防火墙模块，要不然功能不全，要不然使用复杂，于是萌生了自己写模块的想法。

by @技术头条 2023-12-26 22:24 查看详情

ChCore 构建系统实现思路 (stdrc.cc)

读研期间的一个工作是为实验室的 ChCore 操作系统重写了新的构建系统——ChBuild，主要包括各级 CMake 脚本、配置系统和构建入口脚本。目前构建系统已经跟随第二版 ChCore Lab 开源，所以现在可以尝试分享一下思路。如果你不了解 ChCore Lab，也没有关系，这里主要是想粗浅地介绍一些 CMake 很有趣且有用的特性和技巧，可以只看关于这些的内容。

下面的讨论基于 ChCore Lab v2 的 lab5 分支，因为这里包含了比较完整的操作系统代码结构。在阅读之前，建议你首先理解 Modern CMake By Example 中的绝大部分内容。

by @技术头条 2023-12-11 23:07 查看详情

xorbot–一个检出率趋近于零的新型僵尸网络家族 (blog.nsfocus.net)

xorbot是一个正在快速成长中的新型僵尸网络家族，当前版本涵盖了x86,MIPS，Renesas SH，ARM在内的多种CPU架构。

by @技术头条 2023-12-11 23:03 查看详情

团队管理过程的信息不对称 (hiwannz.com)

聊聊那些在工作中常见的“信息不对称”。虽然这个名词几乎每个人都听到过，但实际上我觉得还是可以按照“人员，角色，岗位”三个维度拆分成 5 种不同的信息不对称区别。

by @技术头条 2023-11-29 23:49 查看详情