某不科学的 OpenBSD 旁路网关
记录一下如何把电子垃圾变成家庭网关。 其实并没有什么技术含量,但是互联网上几乎没有相关的内容(基本都是基于 OpenWrt 或者 VyOS 之类的比较专用的方案)。 希望本文可以给同样想折腾的后来者提供一些帮助,如果有幸能给你带来一些启发那就再好不过了。 前置条件 * »
Thoughts on CSP
The challenge CSP faces in mitigating XSS vulnerabilities can be (over)simplified as follows: How on earth can we tell the difference betw »
A cheat sheet for NAT behaviour
Provided for informational purposes only. The terms used for describing NAT types here in this article are based on classical STUN[RFC3489], »
《关于 TPROXY 工作原理的那件事》
TL;DR 在不改变数据包本身的情况下 tproxy 为满足规则的 skb 直接分配了 bind 在本地的某个设置了 IP_TRANSPARENT 的 socket* (即把 skb->sk 设置为某个本地的 socket, 换句话说此时的 skb 还没有经过 3 层的路由 »
What we really mean when we talk about 'vulnerability'
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License. More or less, there are »