记两次Bypass流量拦截搭隧道
两次实战过程中碰到的流量拦截,主要是记录一下测试思路和解决过程。UDP出网限制绕过出网情况探测?测试发现TCP、ICMP不出网,但UDP可能出网。UDP还是DNS出网?进一步确定是DNS出网还是UDP...
admin
利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测
JSON 语法自 2012 年开始作为新特性被各类 SQL 数据库支持,目前所有主流数据库都已支持 JSON 语法,但目前的主流 WAF 并没有做相应跟进,从而可以被绕过。Team82开发了一种通用的...
测量俄罗斯对Twitter的大规模拦截
工作来源IMC 2021工作背景俄罗斯的网络由数千个自治系统和大量的 ISP 组成,并且使用分散的信息控制机制,不同的机构实施不同的审查策略。俄罗斯官方的信息控制机构名为 Roskomnadzor,由...
盘点2022年五大黑灰产平台工具,干货满满,建议收藏!
电信网络诈骗的迅猛发展,庞大的黑灰产业是重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入,电信网络诈骗及其背后的产业链出现了一些新变化、新特点。下面将从三方...
Effective java笔记(四),泛型
泛型为集合提供了编译时类型检查。23、不要在代码中使用原生态类型声明中具有一个或多个类型参数的类或接口统称为泛型。List是一个参数化类,表示元素类型为E的列表。为了提供兼容性,每个泛型都定义一...
java邮件发送常见的异常类型
•421 HL:REP 该IP发送行为异常,存在接收者大量不存在情况,被临时禁止连接。请检查是否有用户发送病毒或者垃圾邮件,并核对发送列表有效性; •421 HL:ICC 该IP同时并发连接数...
NBT (IF=68) | 再取进展!李栋/戴琼海等开发合理化深度学习的超分辨显微成像技术
iNature生物体的正常运作依赖于一系列时空协调的细胞和亚细胞活动。观察和记录这些现象被认为是了解它们的第一步。用光学显微镜成像生物过程的目的是以最少的侵入性获得最多的时空信息。深度神经网络在很大程...
NGINX 局限太多,Cloudflare 最终放弃它并用 Rust 自研了全新替代品
↓推荐关注↓作者:Yuchen Wu、Andrew Hauck编译:InfoQ-核子可乐团队里关于自建代理的呼声不断涌现,大家越来越觉得这种方式虽然投资较大,但最终回报是值得的。长期以来,NGINX...
NGINX局限太多,Cloudflare最终放弃它并用Rust自研了全新替代品
长期以来,NGINX 可以说是网站安全和托管服务提供商 Cloudflare 的核心,是其所使用的基础软件的一部分。“Cloudflare 将 NGINX 用于其提供的所有 Web 服务,并在世界各地...