1. 背景
在与某网络审查设备对抗的过程中,国内的这个圈子真的是玩出了花。从流量混淆到重新发明 TLS, 与此同时大家也一直也在跟糟糕/拥挤的国际网络线路做斗争。这里整理一下个人这些年接触到的 “加速[……]
在与某网络审查设备对抗的过程中,国内的这个圈子真的是玩出了花。从流量混淆到重新发明 TLS, 与此同时大家也一直也在跟糟糕/拥挤的国际网络线路做斗争。这里整理一下个人这些年接触到的 “加速[……]
ImageMagick 是一个应用非常广泛的开源图像处理套件,提供了链接库和方便的命令行工具用于图片的剪裁、格式的转换等。很多的在线服务,如用户头像编辑、图[……]
在 STM32 设备 Crash 的时候,触发硬件错误中断,在中断向量表的头部有如下几个中断:
“Tamper” 检测功能存在于 STM32 芯片各个系列中,其主要应用场景为: 安全/机密应用场景下的物理破坏检测,且在入侵发生时可自动清空敏感数据
其功能特性总结如下:
[……]
Google Chrome 浏览器将在 2021 年 1 月的稳定版更新中,默认阻断多种形式的 ”混合内容“下载 (mixed content downloads),即 ”从 HTTPS[……]
近期在评估国内某一款航模遥控器的时候,发现其遥控器 (STM32F407) 及接收机 (STM32F072) 均开启了 RDP 读保护,官方提供的固件更新方式是通过 USB 接口使用特[……]
stm32 及其背后的 Cortex-M 系列芯片被广泛应用在不同厂商的 IoT/嵌入式产品中, 以 stm32 为代表的 MCU 一般内置 Flash 和 SRAM 等基本存储单元,[……]
在“物联网”的行业背景之下,如今的 IoT 智能硬件设备严重依赖网络通讯,这里尤指互联网。在一个烤面包机连接到云端的同时,它也可能暴露了很多的攻击面。因此网络侧的安全评估在 IoT 安[……]
一个简单的方案,TCP + UDP 5353 端口
1 2 3 4 |
iptables -t nat -A PREROUTING -p udp --dport 5353 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A PREROUTING -p tcp --dport 5353 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A POSTROUTING -d 8.8.8.8 -j MASQUERADE iptables -P FORWARD ACCEPT |
如果担心最后的 FORWARD
策略过于宽松,那就改成两行好了
[crayon-6[……]