绿盟科技网络攻防赛决赛 NSCTF西北高校网络安全攻防大赛决赛冠军产生，Team 5（firesun和YHZX_2013）以1260的高分获得第一名。决赛的成员从第一轮线上赛的1136名选手中脱颖而出，后经过自由组队形成10个team参与角逐。NSCTF竞赛组委会邀请DUTSEC-F4nt45i4团队成员提供解题思路，并邀请第一名选手对决赛的主要过程进行总结。--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

绿盟科技网络攻防赛决赛 NSCTF西北高校网络安全攻防大赛决赛冠军产生，Team 5（firesun和YHZX_2013）以1260的高分获得第一名。决赛的成员从第一轮线上赛的1136名选手中脱颖而出，后经过自由组队形成10个team参与角逐。NSCTF竞赛组委会邀请DUTSEC-F4nt45i4团队成员提供解题思路，并邀请第一名选手对决赛的主要过程进行总结。 (blog.nsfocus.net)

由 @gnaw0725 2015-11-10 15:48 / 0个评论

赞过的人： @gnaw0725

Java｜如何用一个统一结构接收成员名称不固定的数据 (mazhuang.org)

文章通过企业微信接口示例，介绍用 Jackson 的 @JsonAlias 注解处理 Java 中不固定字段名的 JSON 数据，提升解析通用性。适合需统一处理多样 JSON 数据的 Java 开发者。

by @技术头条 2025-01-12 12:05 查看详情

探索 AI 驱动的网络安全框架：深度学习技术、GPU 支持和未来增强 (paper.seebug.org)

这篇文章详细分析了现代网络攻击中的 DGA（域名生成算法）技术，涵盖了其工作原理、分类及在恶意软件中的应用实例。通过技术解析和实际案例，展示了如何检测和防御 DGA 带来的安全威胁。内容适合网络安全研究人员、安全工程师以及对恶意软件分析感兴趣的技术爱好者，提供了系统化的学习参考。

by @技术头条 2025-01-03 00:07 查看详情

AWS运维部署实践--网络环境规划 (wiki.eryajf.net)

本文详述了 AWS 网络环境的规划，包括 VPC、子网、路由表的创建和管理。通过对公有、私有和内部子网的划分，以及 NAT 网关和 IGW 的配置，实现了不同网络的隔离与访问控制。同时，文章介绍了使用中转网关进行跨账号 VPC 打通的方法，为多账号和复杂网络环境提供了便捷的连接方案。这些规划为 AWS 运维部署打下了基础，有助于提升环境的安全性与可扩展性。

by @技术头条 2024-11-02 16:49 查看详情

Nginx 反代 SSL_do_handshake 问题解决思路 (dusays.com)

遇到 Nginx 反代时的 SSL_do_handshake 错误？本文深入分析了该问题的原因，并提供了详细的解决方案，包括如何配置 Nginx 以避免 502 错误。如果你在运维中遇到 SSL 问题，这篇文章能帮你快速解决！

by @技术头条 2024-09-09 23:35 查看详情

记一次图片访问异常排查过程 (imququ.com)

本文总结了一次关于头像图片访问异常的排查过程。用户反馈在某些网络环境下无法查看特定域名的头像图片，经过分析发现问题是由于网络环境对该域名的连接进行了阻断，可能是被误认为广告域名。通过替换域名解决了问题。文章还讨论了SNI（服务器名称指示）在HTTPS连接中的作用及其在拦截请求中的应用。

by @技术头条 2024-08-06 08:01 查看详情

2024 年中总结 - 苏洋 (soulteary.com)

本文总结了作者在2024年上半年的个人成长和技术进展。作者在GitHub上积极参与开源项目，分享了1100多次代码提交，推动了多个Docker项目的发展。同时，他在知乎和其他技术平台上取得了显著的写作成就，包括获得“大模型优秀答主”称号。此外，作者还参与了多个技术活动和社区交流，推动AI技术的普及和应用。文章还提到他在多平台上的活跃表现和未来的计划。

by @技术头条 2024-08-06 07:58 查看详情

使用Rust捕获和解析网络包 (colobu.com)

这篇文章介绍了如何使用Rust编程语言捕获和解析网络包，以提取TCP时间戳并计算网络延迟。作者利用pcap库捕获网络包，并使用pdu库解析TCP选项中的时间戳信息，结合哈希映射存储五元组信息以计算往返时间。文中提供了代码示例，展示了在Mac系统上实现这一过程的步骤。

by @技术头条 2024-08-06 07:53 查看详情

网络空间指纹：新型网络犯罪研判的关键路径 (paper.seebug.org)

网络空间指纹是对涉案网络资产所表现的数字痕迹和服务特征的收集和分析，类似于传统刑事科学的指纹概念，每个网络犯罪活动站点都会在网络空间留下独特的特征。本文将重点介绍网络空间指纹的形成和采集方法，以及其在网络犯罪研判中的应用实践。同时，我们将通过实际案例分析，验证网络空间指纹在研判网络犯罪行为中的可行性和有效性。

by @技术头条 2024-03-12 22:52 查看详情

通过漫游交换进行隐蔽访问的新型后门 GTPDOOR 分析 (paper.seebug.org)

GTPDOOR 是一种基于 Linux 的恶意软件，旨在部署在邻近 GRX（GPRS 交换网络）的电信网络系统中，具有通过GTP-C（GPRS 隧道协议- 控制平面）信令消息传递 C2 流量的功能。这使得 C2 流量能够与正常流量混合，并重新利用可能对 GRX 网络开放且暴露的已允许端口。

by @技术头条 2024-03-12 22:49 查看详情

美团RASP大规模研发部署实践总结 (tech.meituan.com)

RASP是Runtime Application Self-Protection（运行时应用自我保护）的缩写，是一种应用程序安全技术。RASP 技术能够在应用程序运行时检测并阻止应用级别的攻击。随着云计算和大数据的发展，应用程序安全越来越受到重视。RASP 技术作为一种新型的安全防护手段，正在逐渐被业界接受并广泛应用。

by @技术头条 2024-01-28 23:48 查看详情