Nginx配置Docker容器的TLS
之前一直想为博客添加TLS,一直懒得搞,今天也总算是搞完了,顺便学习一下Nginx。
harbeter 发布的文章
Burpsuite抓移动端数据包
由于Burpsuite的抓包原理为中间人攻击,直接使用Burpsuite作为代理将会报证书不信任的错误,所以我们要信任Burpsuite的证书,即安装证书。
OSI七层模型及其主要协议
众所周知,计算机网络和操作系统是网络安全方向的两大基石,所以,本篇以OSI七层为模板,梳理一下计算机网络结构及其相关协议。需要注意的是,由于计算机网络的发展史很长,有许多定义也并不标准,协议所属层次有的也很模糊。
通过域前置突破通讯限制
这篇文章第一次提出了域前置(Domain Fronting)技术,该技术被应用于Tor的meek和Snowflake两种可插拔传输协议中。
加密流量方向Related Work
梳理了一下最近阅读的,关于加密流量相关的工作,以期望对后续研究有启发。
代理技术鉴赏
众所周知,代理在计算机网络中十分重要。一方面它为隐私安全做出了重大贡献,另一方面又提升了网络流量追踪溯源的难度。那么这篇文章,将梳理主流的代理技术,以及其区别和联系。
流量分类技术与数据集以及挑战
本篇为加密流量的研究综述,大概理了一下现在做加密流量的研究方向和思路。
OpenVPN下的指纹识别
一篇发表于USENIX Security '22的,关于OpenVPN做主动探测攻击的文章。