[摘要]  NTA技术介绍及其应用产品简介背景2017年6月，NTA（Network Traffic Analysis）技术入选了Gartner《2017年11大顶尖信息安全技术》，列于第五位。对于NTA技术，Gartner这样解读： NTA解决方案通过监控网络流量、连接和对象来识别恶意的行为迹象。对于那些试图...

[摘要]  1 URPF简介1.1 背景介绍通常情况下，路由器收到数据报文后，获取到数据包中的目的IP地址，针对目的IP地址查找本地路由转发表(DstIP, Next Hop)[3]，如果有对应转发表项则转发数据报文；否则，将报文丢弃。由此看来，路由器转发报文时，并不关心数据包的源地址。这就给源地址欺骗攻击有了...

[摘要]  1.背景和简介 简单点说，QUIC协议等于TCP+TLS+HTTP/2，但是我们知道，QUIC在传输层是基于UDP去做的，TCP和UDP虽然同样都是传输层协议，但是前者提供了可靠的传输机制，而后者则是一种尽力而为的传输模式，即只管发送，不去保证可靠性，QUIC在传输层的确是用UDP做的...

[摘要]   关于tun/tap设备编程资料参考： https://www.kernel.org/doc/Documentation/networking/tuntap.txt http://www.cis.syr.edu/~wedu/seed/Labs/VPN/files/simpletu...

[摘要]   进程间通信首先会想到管道、消息队列、信号量、共享内存以及socket通信。但是一般的进程间通信传递socket句柄，比如使用共享内存的方式，传递的socket文件描述符就被当做普通的整型数值，接收进程拿到这个socket描述符，进行socket通信的时候，底层API就是告知这个描述符是非法的...