These are my blogs

and also my life

论文笔记| Come as You Are: Helping Unmodified Clients Bypass Censorship with Server-side Evasion

2020-08-13 reading censor web

Authors: Kevin Bock, George Hughey, Louis-Henri Merinno et. al. conference: SIGCOMM 2020 这篇文章主要讲着这么一件事情,大部分的对抗审查的方案都需要在客户端做文章,但是这也会有一些问题:比如客户端运行一个代理程 ... Read More

论文笔记| NDSS 2020 的几篇论文通读

2020-03-16 reading CA web tls

SYMTCP: Eluding Stateful Deep Packet Inspection with Automated Discrepancy Discovery 作者: Zhongjie Wang NDSS 2020 TCP等有状态的网络协议的实现需要使用状态机模型。但是由于文档使用自然 ... Read More

论文笔记| On Using Application-Layer Middlebox Protocols for Peeking Behind NAT Gateways

2020-03-15 reading proxy web net

Teemu Rytilahti et al. Ruhr University Bochum NDSS 2020 背景 网络扫描是一种互联网上的普遍攻击手段。由于 NAT 协议的使用,使得很多设备无法被扫描到。但是许多设备需要使用端对端协议,因此使用了各种NAT穿透手段。这些代理手段安全性不足可能导 ... Read More

论文笔记| Encrypted DNS --Privacy-A Traffic Analysis Perspective

2020-03-14 reading dns web

Authors: Sandra Siby et al. From: NDSS 2020 1.Introduction 文章考察了当今世界对抗DNS攻击的两种主要方法DOH、DOT。介绍这两种方法在real world 中存在问题。 这两个方法TLS/HTTPS封装的方式,提供DNS记录的加密和完整 ... Read More

读书笔记| Nginx Cookbook 读书笔记

2020-01-29 coding web nginx

寒假在家无聊,便读了读由 Derek DeJonghe 所写的 NGINX CookBook。这些年一直以来一直使用 Nginx 作为服务器部署和反向代理的主要工具,也总结了一套自己的最佳实践。但是重读这本书,从另一个角度,介绍了关于负载平衡、认证、限流、日志等一系列知识,是给自己知识的查漏补缺和加 ... Read More

实时动态| Ipv6 站开通

2020-01-20 life web ipv6

本站即日起拥有公网 IPv6 访问能力 Read More

技术摘要| 如何逃避阿里云ECS的监控

2020-01-14 coding 阿里云 web

阿里云在你的服务器内内置了「云监控」和「云安全骑士」,这些东西总是让你觉得被偷窥,有一点不舒服​。使用下面的办法把它关掉: systemctl stop aliyun.service systemctl disable aliyun.service systemctl stop ... Read More

论文笔记| CA 体系中的 Certificate Transparency

2019-12-06 reading CA web TLS

什么是 CT ? 在原始的 KPI/CA 体系中,并没有 CT 这样一个角色的存在。而引入这样一个角色,是为了解决 CA 体系 在结构上的弊端。 这篇博文讲述了 CT 的基本体系结构,而后简要介绍 CSS 2019 的论文 Certificate Transparency in the Wild: ... Read More

技术摘要| 安全的SSL/TLS配置推荐及其原理

2019-11-28 coding tls web nginx

一、SSL/TLS 背景 如今已经是 2019 年了,大部分的 HTTP 服务器都默认配置了 SSL/TLS ,以为大家提供安全的、具有隐私性的网络服务。 但是安全的配置 TLS 往往是困难的,如果配置不当可能会导致性能低下、安全性能减弱等问题。因此这篇文章以 Nginx 服务器为例,讲解如何安全的 ... Read More

QUIC专题| Quic Protocal Part 1:基本结构

2019-11-19 reading quic web

Quic 协议——第一部分 一、简介 QUIC 协议最初是由 Google 开发并使用在 Chrome 中的新一代 web 协议。 之后被 IETF 的 QUICWG 工作组接管,目前发布的版本为 24th。 QUIC 协议是一个包含传输层、安全垫片和应用层的复合协议族。QUIC 协议 基于 UDP ... Read More