隨著電子商務、互聯網金融的快速發展，在利益的驅使下，從事“釣魚攻擊”的黑產呈逐漸上升趨勢。“釣魚攻擊”不僅對企業的品牌形象造成嚴重損害，還對用戶的賬戶安全、甚至資金安全構成了極大的威脅。

在 Dropbox ，我們的運維團隊于近日升級了前端 Nginx 服務器開啟了 web 服務的 HTTP/2 支持。在本篇文章中，我們將就此次 HTTP/2 的升級過渡，分享我們的一些經驗以及相...

網絡編程在網絡安全方面具有舉足輕重的作用，如何快捷高效的監聽、分析、構造網絡流量，成為很多安全從業者需要解決的重點問題。而winpcap這一免費開源項目恰好可以為win32應用程序提供訪問網絡底...

在進行 HTTP 通信時，信息可能會監聽、服務器或客戶端身份偽裝等安全問題，HTTPS 則能有效解決這些問題。在使用原始的HTTP連接的時候，因為服務器與用戶之間是直接進行的明文傳輸，導致了用戶...

上篇文章中，我介紹了 HTTP 協議中的 Accept-Encoding 和 Content-Encoding 機制。它可以很好地用于文本類響應正文的壓縮，減少網絡數據的傳輸，已被廣泛使用。但 ...

Accept-Encoding 和 Content-Encoding 是 HTTP 中用來對「采用何種編碼格式傳輸正文」進行協定的一對頭部字段。它的工作原理是這樣：瀏覽器發送請求時，通過 Acc...

我們知道，HTTP/2 協議由兩個 RFC 組成：一個是?RFC 7540，描述了 HTTP/2 協議本身；一個是?RFC 7541，描述了 HTTP/2 協議中使用的頭部壓縮技術。本文將通過實...

既然是網絡傳輸，涉及幾個系統之間的交互，那么首先要考慮的是如何準確的定位到網絡上的一臺或幾臺主機，另一個是如何進行可靠高效的數據傳輸。這里就要使用到TCP/IP協議。

HTTPS（全稱：Hypertext Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下...

CORS是一個W3C標準，全稱是＂跨域資源共享＂（Cross-origin resource sharing）。

An enhanced HTTP client based on fetch.

基于RMI服務傳輸大文件，分為上傳和下載兩種操作，需要注意的技術點主要有三方面，第一，RMI服務中傳輸的數據必須是可序列化的。第二，在傳輸大文件的過程中應該有進度提醒機制，對于大文件傳輸來說，這...

為了方便各位購買了 Surge 的用戶更好的理解 Surge 的功能，能夠自己通過靈活修改配置以應對不同的需求，我寫了這篇中文的 Surge 原理與實現供各位參考。

我們有個 Java 實現的 SSL TCP 服務端，為客戶端（PC、Android 和 iOS）提供 SSL 接入連接服務。最近有用戶反饋其手機上 App 不能正常連接登錄，別人手機上都可以。經...

Routerhunter-2.0 - 測試在連接到互聯網的設備和路由器的漏洞。

開發的時候，想要運行經常需要配置HOST才能訪問，那么對于iOS不越獄并不能配置HOST，如何是好？

TCP可靠傳輸&流量控制&擁塞控制：TCP可靠傳輸 TCP可靠傳輸的工作原理 1.無差錯 1>：無差錯： A發送分組M1，發送就暫停發送，等待B的確認，...

RTSP(Real-Time Stream Protocol )是一種基于文本的應用層協議，在語法及一些消息參數等方面，RTSP協議與HTTP協議類似。 RTSP被用于建立...

經常有人說抓包抓包，很極客的感覺，其實就是利用工具分析網絡請求和響應而已。用工具，誰不會呢？對吧。恰好有個QA同學曾問我，怎么模擬出這種情況，怎么模擬出那種情況，等寫完就把博客鏈接發給她好了。 本文介...

【譯注】這部分不再詳細翻譯，只列出核心意思。