干货│史上最全同志经济分析：一个你未曾了解的巨大市场--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

干货│史上最全同志经济分析：一个你未曾了解的巨大市场 (shequ.sj998.com)

由 @shengting 2015-05-18 16:22 / 1个评论

新一代实验分析引擎：驱动履约平台的数据决策 (tech.meituan.com)

本文介绍了美团履约技术平台的新一代实验分析引擎，该引擎对核心实验框架进行了标准化，并融合了众多先进解决方案，有效解决小样本挑战。同时，提供了多样化的溢出效应应对策略，并针对不同业务场景提供了精准的方差和P值计算方法，以规避统计误差。希望对大家有所帮助或启发。

by @技术头条 2024-11-02 16:18 查看详情

了解和应对分布式拒绝服务攻击 (blog.nsfocus.net)

分布式拒绝服务（DDoS）攻击是当今网络安全的重大威胁，如何有效应对是每个组织必须面对的挑战。本文详细介绍了DDoS攻击的类型、预防措施和应对策略，帮助你更好地保护系统免受攻击。想了解如何在面对DDoS时从容应对？不要错过这篇实用指南！

by @技术头条 2024-09-08 23:31 查看详情

通过漫游交换进行隐蔽访问的新型后门 GTPDOOR 分析 (paper.seebug.org)

GTPDOOR 是一种基于 Linux 的恶意软件，旨在部署在邻近 GRX（GPRS 交换网络）的电信网络系统中，具有通过GTP-C（GPRS 隧道协议- 控制平面）信令消息传递 C2 流量的功能。这使得 C2 流量能够与正常流量混合，并重新利用可能对 GRX 网络开放且暴露的已允许端口。

by @技术头条 2024-03-12 22:49 查看详情

HTTPS通信过程分析 (l1n.wang)

为什么需要HTTPS？HTTP缺点： 1. 明文传输； 2.C/S两端不存在验证机制，无法确认对方身份，可能存在中间人攻击。

by @技术头条 2024-01-17 23:09 查看详情

Nginx日志分析-MIME types (ixyzero.com)

Nginx日志的分析，尤其是加白，在不是特别清楚功能和作用的情况下，还是应该细粒度的操作，比如先按照Content-Type加白，就比按照domain维度的加白粒度会更细一点，比按照uri来加白要更方便和准确一点。简单记录一下，方便后面有需要的时候参考。

by @技术头条 2024-01-14 18:57 查看详情

QUIC协议解析与DDoS攻击分析 (blog.nsfocus.net)

QUIC（Quick UDP Internet Connections）协议是一种基于UDP的新型可靠传输协议，目前主要用于HTTP/3.0。近年来，现网中逐步发现了一些基于QUIC协议的DDoS攻击痕迹，并且友商也已经开始了关于QUIC协议的DDoS攻防相关研究。因此，ADS团队针对该协议进行了一系列的分析和实验，为相关的DDoS攻击防御技术研究打下基础。

by @技术头条 2024-01-13 23:43 查看详情

升级到 Pulsar3.0 后深入了解 JWT 鉴权 (crossoverjie.top)

最近在测试将 Pulsar 2.11.2 升级到 3.0.1的过程中碰到一个鉴权问题，正好借着这个问题充分了解下 Pulsar 的鉴权机制是如何运转的。

Pulsar 支持 Namespace/Topic 级别的鉴权，在生产环境中往往会使用 topic 级别的鉴权，从而防止消息泄露或者其他因为权限管控不严格而导致的问题。

by @技术头条 2023-11-29 23:45 查看详情

TinyInst 的插桩实现原理分析 (paper.seebug.org)

TinyInst 是一个基于调试器原理的轻量级动态检测库，由 Google Project Zero 团队开源，支持 Windows、macOS、Linux 和 Android 平台。同 DynamoRIO、PIN 工具类似，解决二进制程序动态检测的需求，不过相比于前两者 TinyInst 更加轻量级，更加便于用户理解，更加便于程序员进行二次开发。

本文将通过分析 TinyInst 在 Windows 平台上的插桩源码，来理解 TinyInst 的基本运行原理；为后续调试 TinyInst 的衍生工具(如 Jackalope fuzzing 工具)或二次开发打下基础。

by @技术头条 2023-11-06 22:59 查看详情

一个分布式锁「失效」的案例分析 (mazhuang.org)

在日常的开发过程中，如果涉及到并发和事务，一定要多留几个心眼，考虑周全，确认以下要点是否都正确实现：1、是否做了必要的并发控制？2、事务的传播行为是否符合预期？3、AOP 的执行顺序是否符合预期？4、对并发的场景是否做了充分的测试？5、对于比较关键的操作，是否打印了必要的日志？

by @技术头条 2023-11-06 22:45 查看详情

一起针对中国某摄像头企业的超复杂恶意软件攻击分析 (paper.seebug.org)

本文披露了近期针对我国某摄像头公司的一起网络攻击活动，并对相关的攻击武器PureCrypter和PureLogs及其采用的技术和对抗手法进行了全面和深入的分析，包括基于所有类型、字段、属性、方法等的名称混淆、基于“spaghetti code”的控制流混淆、自定义的动态代理调用（隐藏类及方法）、基于“Protobuf”的数据结构封装等多种对抗技术的交叉运用，此外还分析了攻击中采用的多模块多阶段的套娃模式，包括10个具有层级关系的Loader及DLL模块等。同时我们还对追踪过程中发现的“黑雀”攻击现象进行了披露和分析，这些高效的黑吃黑手段给黑客产业链带来了更多的复杂性，也让网络秩序变得越发不安全。

by @技术头条 2023-10-30 23:42 查看详情

还在上大学的时候，就有数据统计，同性恋占总人口的5.3%左右。虽然同志人口只占总人口5.3%。但是著名的性学大师彭晓辉老师跟我说，我们这个事业影响的是四亿中国人的幸福。为什么这么说呢？如果七千万同志不能找到自己合适的伴侣，被迫去跟异性结婚，那将有七千万“同妻”、“同夫”要因此遭遇不幸。相应的，这也将影响他们的父母、下一代。加起来可以高达四亿人。所以我们做的事情是一件非常好的事情，是为国家做贡献、为国人谋福利的事情。

by @IT技术博客大学习 2015-05-18 18:21