网络数据包分析网卡Offload 对于网络安全来说，网络传输数据包的捕获和分析是个基础工作，绿盟科技研究员在日常工作中，经常会捕获到一些大小远大于MTU值的数据包，经过分析这些大包的特性，发现和网卡的offload特性有关，本文对网卡Offload技术做简要描述。--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

网络数据包分析网卡Offload 对于网络安全来说，网络传输数据包的捕获和分析是个基础工作，绿盟科技研究员在日常工作中，经常会捕获到一些大小远大于MTU值的数据包，经过分析这些大包的特性，发现和网卡的offload特性有关，本文对网卡Offload技术做简要描述。 (blog.nsfocus.net)

由 @gnaw0725 2015-11-27 16:17 / 0个评论

赞过的人： @技术头条

对“技术质问产品的几个常见问题”的回答 (blog.csdn.net)

给某大厂的技术新人做了一个关于产品思维的分享，提前收集了一些困惑，贴几条提及最多的，稍微聊一下。

哦对了，先帮产品说句话——技术同学，千万别简单地用“那个产品是傻X”来回答以下问题。这是因为，作为技术，如果你总觉得和你配合的产品都是傻X，那大概率，别人会觉得你也是——要不然，为什么选择与傻X共事？所谓 “若，我看周围皆傻X，料，世人看我亦如是”。

by @技术头条 2024-05-05 23:33 查看详情

现代Python CRUD技术栈 (farer.org)

作为一名资深Python CRUD boy，在今天用flask和django干这些体力活已经稍显过时，flask这些年来功能并没太大进步，想用什么还是得自己折腾，在工程化方面比较考验开发者的个人素养。而django的虽然功能完善，但它的笨重在需要深度定制时，又显得束手束脚。

by @技术头条 2024-05-05 23:18 查看详情

周刊（第8期）：技术配图的一些心得 (www.codedump.info)

简单总结了一下个人技术配图的一些心得，总的大原则是：
1、区分：将组件、流程、趋势等之间的”区分“尽可能在图示中通过各种手段（如不同的颜色、形状、箭头）表达出来。
2、联系：组件之间的数据流动、状态切换等，都是它们之间的联系，也需要通过各种手段表达出来。
3、说明：可能的话，要在图中加上一些说明文字，如步骤说明、分类说明，等等。

by @技术头条 2024-03-31 21:06 查看详情

聊聊 Go 的边界检查消除技术 (colobu.com)

在翻译的从慢速到SIMD一文中， SourceGraph工程师其中的一个优化就是边界检查消除(BCE,bounds check elimination)技术，同时他也抛给了读者一个问题：

为啥在使用 a[i:i+4:i+4] 而不是 a[i:i+4]?

本文第一部分先回答这个问题。第二部分介绍更好的边界检查消除方法。第三部分再全面梳理Go的边界检查消除技术。

by @技术头条 2024-03-21 23:00 查看详情

Go 中的高速数据包处理:从 net.Dial 到 AF_XDP (colobu.com)

最近编写了一个Go程序，向数百万个IP地址发送ICMP ping消息。显然，希望这个过程能尽可能快速高效地完成。因此,这促使我研究各种与网络栈交互和快速发送数据包的各种方法。这是一个有趣的旅程,所以在本文中,我将分享一些学习成果,并记录下来供将来参考:)你将看到，仅使用8个内核就可以达到1880万数据包/秒。这里还有一个GitHub仓库,其中包含了示例代码,可以方便地跟随学习。

by @技术头条 2024-03-21 22:55 查看详情

网络空间指纹：新型网络犯罪研判的关键路径 (paper.seebug.org)

网络空间指纹是对涉案网络资产所表现的数字痕迹和服务特征的收集和分析，类似于传统刑事科学的指纹概念，每个网络犯罪活动站点都会在网络空间留下独特的特征。本文将重点介绍网络空间指纹的形成和采集方法，以及其在网络犯罪研判中的应用实践。同时，我们将通过实际案例分析，验证网络空间指纹在研判网络犯罪行为中的可行性和有效性。

by @技术头条 2024-03-12 22:52 查看详情

通过漫游交换进行隐蔽访问的新型后门 GTPDOOR 分析 (paper.seebug.org)

GTPDOOR 是一种基于 Linux 的恶意软件，旨在部署在邻近 GRX（GPRS 交换网络）的电信网络系统中，具有通过GTP-C（GPRS 隧道协议- 控制平面）信令消息传递 C2 流量的功能。这使得 C2 流量能够与正常流量混合，并重新利用可能对 GRX 网络开放且暴露的已允许端口。

by @技术头条 2024-03-12 22:49 查看详情

HTTPS通信过程分析 (l1n.wang)

为什么需要HTTPS？HTTP缺点： 1. 明文传输； 2.C/S两端不存在验证机制，无法确认对方身份，可能存在中间人攻击。

by @技术头条 2024-01-17 23:09 查看详情

Nginx日志分析-MIME types (ixyzero.com)

Nginx日志的分析，尤其是加白，在不是特别清楚功能和作用的情况下，还是应该细粒度的操作，比如先按照Content-Type加白，就比按照domain维度的加白粒度会更细一点，比按照uri来加白要更方便和准确一点。简单记录一下，方便后面有需要的时候参考。

by @技术头条 2024-01-14 18:57 查看详情

QUIC协议解析与DDoS攻击分析 (blog.nsfocus.net)

QUIC（Quick UDP Internet Connections）协议是一种基于UDP的新型可靠传输协议，目前主要用于HTTP/3.0。近年来，现网中逐步发现了一些基于QUIC协议的DDoS攻击痕迹，并且友商也已经开始了关于QUIC协议的DDoS攻防相关研究。因此，ADS团队针对该协议进行了一系列的分析和实验，为相关的DDoS攻击防御技术研究打下基础。

by @技术头条 2024-01-13 23:43 查看详情