网络安全随笔

1. 核心工具链 工具名 主要功能 常用命令示例 Cargo 包管理、构建、测试、发布 cargo new, cargo build, cargo run rustc Rust 编译器 rustc m

0. 序言 最近集中精力速读了关于 ​Google 软件工程实践​ 的诸多资料（包括官方出版物、工程博客、技术演讲以及社区讨论）。面对 Google 庞大且成熟的工程体系，想要一口吃成胖子显然不现实。

1. 内核协议栈的收发包流程 用户态： 软件部分全部运行在主机 CPU 上（数据保存在主机内存）。其中应用程序和它调用的动态链接库运行在用户态。 内核态： Linux 网络协议栈和以太网卡驱动程序运行

1. 为什么会出现ebpf 对于操作系统来说，他应该越稳定越好，100年不更新代码才好呢，但是对于运行在操作系统的软件来说，它应该变化的越快越好，比如我想新增一些设备驱动，或者是iptables扩展，

一、问题背景 在基于Strongswan搭建IPsec站点到站点VPN的实际运维中，当遇到两侧流量选择器（Traffic Selector）定义的数据流无法互通时，常规的排障手段是通过Wireshar

1. 前言 在Linux生态中，SNAT（Source Network Address Translation，源网络地址转换）的实现堪称优雅：通过iptables或nftables工具链，开发者只需

最近在研究市面上的Windows版本的IPSec客户端，但发现基本对于IKEv1都不支持（如有遗漏支持的，请留言给我，谢谢大佬），所以对我来说，就剩一条路了，用strongwan的windows版本，

1. 为什么会出现漏扫技术？ 每次黑客攻击事件进行追溯的时候，根据日志分析后，我们往往发现基本都是系统、Web、 弱口令、配置这四个方面中的其中一个出现的安全问题导致黑客可以轻松入侵的。 操作系统的版

我们经常会在我们后端服务前加一层代理去做负载均衡或认证，比较有名的就是apisix。但是，这样会出现一些问题，比如说后端服务无法获取到客户真实的ip，显示的都是代理的ip，对于业务展示会有问题。对于7

1. 鸟瞰图 容器生态系统，包括核心技术，平台技术和支持技术。 容器核心技术，包括容器规范，容器runtime，容器管理工具，容器定义工具，容器OS，Registries。 容器规范由OCI指定，目前

安全访问服务边缘 (SASE) 是一种云原生架构，它将 SD-WAN 与 SWG、CASB、FWaaS 和 ZTNA 等安全功能统一到一项服务中，SASE一句话描述为：sase = sdwan + s

1. What frp 是一款高性能的反向代理应用，专注于内网穿透。它支持多种协议，包括 TCP、UDP、HTTP、HTTPS 等，并且具备 P2P 通信功能。使用 frp，您可以安全、便捷地将内网服

1. What Is 等保 等保2.0是国家出台的强制针对在国内的，除个人家庭自建网络内的所有网络均需要进行等级保护建设，包括建设网络安全防范外部威胁，以及建设数据安全收敛内部风险。完整的等级保护流程

思维导图 怎样鉴别与挑选文献 1. 是否署名？ 2. 作者资质。作者是否具备这一话题的研究能力或者相关经历？例如，她是否有相应的专业学位？她的工作单位是什么机构？ 3. 作者的历史记录。她是这个领域的

最近拜读了一下道哥的《白帽子讲Web安全》，主要是想开阔学习一下，堪称互联网最大入口的Web服务中的安全知识。无论黑客是从客户端，还是服务端发起的漏洞攻击，都能从中见识到这些黑客的顶级智慧和脑洞，他们

最近在某客上学习了一下郭东白老师的架构课，郭东白老师是原来阿里P10，是云计算和国际化电商平台领域的资深专家，他完整讲述了自身作为架构师该如何设计架构，以及对架构师的一些思考。整个囫囵吞枣般看完，好似

1. 引言 IPsec（Internet Protocol Security）是为IP网络提供安全性的协议和服务的集合，用于在不安全的网络上（一般是互联网），建立安全的网络通信，一个很常见的场景就是，

《人月神话》作者Brooks博士来自美国北卡，图灵奖得主，美国国家科学院院士，致力于计算机体系结构、操作系统和软件工程的研究。1975年，弗雷德·布鲁克斯结合自身在IBM公司System/360中的项

将监控重点放在用户，设备和服务上 全面监控必不可少，因为设备和服务更容易受到网络攻击。在零信任架构中，随着设备，服务和用户行为的持续评估，我们的监控策略很可能发生改变。我们应该持续进行监控，并将用户流

通过策略匹配来授权一次请求 零信任架构的威力来自你定义的访问策略，用户的每个服务请求都应该根据策略进行授权，具体步骤如下： 当用户进行一次访问时，用户试图与策略执行点建立连接，策略执行点主要负责转发他