Finding phishing sites with CT

通过证书透明度(Certificate Transparency) 发现钓鱼网站。其实证书透明度能利用的东西很多的,远不止是发现钓鱼网站这么简单,用途非常巨大,可以发散一下!

顺便发一下证书透明度的科普说明:

证书透明度(英语:Certificate ...

First glance on OS VRP by Huawei

华为防火墙系统的固件分析。里面结论有一句:固件的代码很多可能是导致其漏洞很少的被发现的原因,好像略讽刺

在国产化设备日益推进的今天,一旦国产设备出现问题,那真是影响国家安全了,这种担忧,并不能因为没有使用外来设备而消除,反而日益增加这样的担忧。国产的 ...

10 Lessons from 10 Years of AWS (part 1)

很有趣的文章,作者是Amazon AWS 的维护人员,讲述了一些 AWS 建设 10年来的经验(第一部分):

  • 拥抱系统出错
  • 本地化状态是云系统的反模式
  • 可变的基础设施
  • 基础设施代码化
  • 异步和事件驱动的设计模式能方便你大规模扩张
  • 测量,标定,对比
  • 做最 ...