HTTP/3: From root to tip

HTTP/3 协议详解,来自 Cloudflare 亲自整理,一个图总结所有。

最近这几年 HTTP 协议特别多实现,眼花缭乱,我都快分不清了都。都看看吧,我觉得 IETF 是跟不上 Google 这货挖坑的步伐了

最近感觉 Chrome 这货越来越 ...

Building Zero Trust networks with Microsoft 365

使用 Microsoft 365 搭建零信任网络(zero trust network),认真阅读这篇文章,或者对企业安全会理解得更深一点。

传统的基于边界的网络防御已经过时。 基于外围的网络的操作假定网络内的所有系统都可以信任。 但是,当今日益流动 ...

reCAPTCHA bypass via HTTP Parameter Pollution

通过 HTTP 参数污染绕过 reCAPTCHA 认证。仔细看了一下这篇文章,利用 HTTP GET 参数的重放特性进行参数污染,然后替换为其他自己知道正常的 recaptcha 的 response 就可以实现绕过。这样的思路,值得学习啊!

BGP leaks and cryptocurrencies

Amazon Route53 DNS 服务 BGP 劫持事件详情。Cloudflare 的同学还画了一个很好懂的图

  • 这是 BGP未泄漏的情况

  • 这是 BGP泄漏的情况

感觉每次这样的网络攻击事件,Cloudflare 都能很好地科普一下。

Beyond XSS: Edge Side Include Injection

使用 ESI(Edge Side Include ) 注入滥用缓存服务实现 SSRF 和 XSS,很有趣的思路,建议详细看看。

关于缓存这事情,很多人觉得不就是缓存嘛,暂时的嘛!其实思路反过来理解,缓存就是一段时间的所有的信息来源,这么说,聪明如你,肯 ...

Marketing “Dirty Tinder” On Twitter

这是一篇很有趣的文章,作者根据 Twitter 上的账号描述的特征,抓取了 Twitter 上各种引诱约会机器人的账号,然后做关联分析,发现了很多很有趣的结论。

玩大数据,风险控制,特征识别和机器学习等的同学,不妨一看

这张数据可视图很好看~

其实互 ...