OpenSSL

一场突如其来疫情打乱了所有人2020年原本的生活节奏，学校停课、工厂停产、企业停工一时间成为常态，也是在2020年，大家开始逐渐适应远程办公、线上协作等新型办公方式，大家对于数字化的依赖程度也呈直线上升，用户对于云计算、物联网、5G、人工智能等技术的应用出现爆发式增长。而在全民抗疫的大背景下，数字化转型的进程也按下了加速键，随着数字化的不断推进，安全风险也愈加凸显，如何做好新形势下的网络安全防护成为不得不面对的全新挑战。 Palo Alto Networks认为2020年是一个分水岭，是对我们总体数字韧性的一次真正考验。由于新冠疫情的影响可能会持续多年，企业必须重新审视他们的策略以在较长时期驾驭这一新常态。曾听一位友人讲，2020年已然如此糟糕，2021年不会比2020年更加糟糕，然而事实真的如此吗?网络安全的2021又会有怎样的发展趋势? 根据Palo Alto Networks预测，2021年网络安全趋势主要包括以下几点： 预测1，想念旅行?准备好分享更多的个人数据 旅行泡泡和绿色通道将加剧数据隐私的争论： 尽管围绕数据隐私的争论已经进行了多年——一些大型科技公司对数据的使用持谨慎态度，GDPR的合规性对企业来说仍然是一项挑战——但真正引起个人重视数据隐私的是接触者追踪服务。 事实证明，严格的接触者追踪服务和及时获得准确完整的数据，是帮助许多迅速转向此类数字化工具的东亚国家

来源｜雷锋网 编辑｜王德清 “一码通行”还需要多久？ 新冠疫情肆虐以来，健康码俨然成为了人们日常生活的“通行密钥”。 作为新冠疫情精准防控的重要工具，许多城市在疫情爆发之后，纷纷联合了相关供应商，推出了自己的健康码。如北京的“健康宝”、上海的“随申码”、广东的“粤康码”、广州的“穗康码”…… 真麻烦，换一个城市就要重新，申请当地的健康码！ ▲微博网友@Y1ZE晒出的深圳宝安机场的健康申报现场 在过去的2020一年里，这样的牢骚并不鲜见。虽然从国家层面一直都在推动各省（区、市）防疫健康信息共享、健康码互通互认，但在具体实施层面一直都不顺利。 2021年1月15日，国家发展改革委副主任连维良在2021年全国春运电视电话会议上表示，春运期间，要落实好防疫健康码统一政策、统一标准、全国互认、一码通行。各地要依托全国一体化政务平台，落实健康码互认机制和规则，明确跨地区流动人员健康码信息在各地区可信可用，切实保障群众必要的出行需求。 “全国互认、一码通行是普遍性的原则要求，‘码”上加‘码’是个例、是特殊，确有原因暂不能与其他地区互认的，要先报告。”连维良特别强调到。 春运临近，面对严峻复杂的疫情防控形势，多省市发出了工作地过年，非必要不出省等倡议。数据显示，2021年春运节前车票的预售较往年同期下降近6成，预计全国铁路春运客流将下调至2.96亿人次。 显然，即使春运流动人员相比往年下降许多，2

前言 最近在研究shellcode的免杀技术，因本人以前主要是搞逆向的，shellcode免杀方面还是个小白，所以就想着去看一看我老师任晓珲写的《黑客免杀攻防》想从中寻找一些思路，但是也没有找到比较好实际运用的例子来进行实践。后来看了看卿先生的博客和拿破轮胎写的文章实践了一下里面的几种思路，感觉还挺有意思，特记录实践过程与大家分享一下，有写错的地方还请各位大佬斧正，当然啦，好的免杀方法一旦公布也就很快就不免杀了，网上搜索能得到的免杀方法也几乎都是炒冷饭，但是冷饭就没有营养可以汲取吗？所以说我们可以借鉴别人分享思路，发散思维打造自己的免杀方法。 一、直接生成可执行文件 目前网上有很多的自动生成免杀shellcode的工具，但是要知道杀毒软件检测某个免杀工具也是非常容易的，因为这些流行工具的指纹很容易被杀软公司搜集到然后加入特征库，这样就使得通过这个工具制作的shellcode免杀基本上就失灵了，工具就变得很容易过时，所以我们需要来自己制作免杀。 我们使用CS生成C语言形式的shellcode 用VS编写程序加载shellcode加载器直接生成木马程序可执行文件。 关于shellcode的加载器编写方式大家可以参考这篇文章：https://uknowsec.cn/posts/notes/shellcode%E5%8A%A0%E8%BD%BD%E6%80%BB%E7%BB%93.html

想要学习逆向必须先熟悉APP编译的流程。 安卓加载流程 java 代码 -- > 加载布局文件 --> 资源文件 资料参考链接： https://juejin.im/entry/58b78d1b61ff4b006cd47e5b 新版官网示意图 编译器将您的源代码转换成 DEX（Dalvik Executable) 文件（其中包括运行在 Android 设备上的字节码），将所有其他内容转换成已编译资源。 APK 打包器将 DEX 文件和已编译资源合并成单个 APK。不过，必须先签署 APK，才能将应用安装并部署到 Android 设备上。 APK 打包器使用调试或发布密钥库签署您的 APK： 如果您构建的是调试版本的应用（即专用于测试和分析的应用），打包器会使用调试密钥库签署您的应用。Android Studio 自动使用调试密钥库配置新项目。 如果您构建的是打算向外发布的发布版本应用，打包器会使用发布密钥库签署您的应用。要创建发布密钥库，请阅读在 Android Studio 中签署您的应用 在生成最终 APK 之前，打包器会使用 zipalign 工具对应用进行优化，减少其在设备上运行时的内存占用。 旧版官网示意图 安卓体系结构 通过aapt打包res资源文件，生成R.java、resources.arsc和res文件（二进制 & 非二进制如res/raw和pic保持原样） 处理

前言 在不那么遥远的一些年以前，一个在江湖中行走的前端，只需要了解“前端三剑客”就足以找到一份工作。很多前端只限于 CSS，HTML、JS ，网络基础，数据结构之类的都不甚了解。不过这个时期的前端也是最受鄙视的时期，这个时期前端的大量工作依赖于后端，且不需要动画效果和交互效果。 现如今前端圈已经发生翻天覆地的变化， Vue，React，ES6，HTML5，CSS3，Webpack,PostCss 等技术层出不穷。作为一个有格局的前端，对网络基础定是要了然于心的。 如果你对网络基础还不太了解，以下的内容可以给你提供一个思路；如果你对此已经了然于心，以下的内容烦请批评指正。 入题 任何事物的诞生，最初都是服务于极少数人的。渐渐地被这极少数人推而广之，我们大众就开始接触了解它，互联网是如此，麻将亦是如此。不管是互联网还是麻将，它们都增强了人与人之间的交流。 接下来我会讲以下内容： 五层因特网协议栈 HTTP 与 HTTPS 的区别 TCP/IP 协议 三次握手和四次挥手 DNS 域名解析 五类 IP 地址 跨域的原因及处理方式 正向代理和反向代理 CDN 带来的性能优化 HTTP 强缓存&协商缓存 五层因特网协议栈 TOP 五层因特网协议栈这个知识点对你来说或许有点枯燥，不过当你对这个协议栈有了一个初步的了解之后，你之前的某些疑问就会很明朗。 一、应用层 应用层( application

前言 在不那么遥远的一些年以前，一个在江湖中行走的前端，只需要了解“前端三剑客”就足以找到一份工作。很多前端只限于 CSS ， HTML 、 JS ，网络基础，数据结构之类的都不甚了解。不过这个时期的前端也是最受鄙视的时期，这个时期前端的大量工作依赖于后端，且不需要动画效果和交互效果。 现如今前端圈已经发生翻天覆地的变化， Vue ， React ， ES6 ， HTML5 ， CSS3 ， Webpack , PostCss 等技术层出不穷。作为一个有格局的前端，对网络基础定是要了然于心的。 如果你对网络基础还不太了解，以下的内容可以给你提供一个思路；如果你对此已经了然于心，以下的内容烦请批评指正。 入题 任何事物的诞生，最初都是服务于极少数人的。渐渐地被这极少数人推而广之，我们大众就开始接触了解它，互联网是如此，麻将亦是如此。不管是互联网还是麻将，它们都增强了人与人之间的交流。 接下来我会讲以下内容： 五层因特网协议栈 HTTP 与 HTTPS 的区别 TCP/IP 协议 三次握手和四次挥手 DNS 域名解析 五类 IP 地址 跨域的原因及处理方式 正向代理和反向代理 CDN 带来的性能优化 HTTP 强缓存&协商缓存 五层因特网协议栈 TOP 五层因特网协议栈这个知识点对你来说或许有点枯燥，不过当你对这个协议栈有了一个初步的了解之后，你之前的某些疑问就会很明朗。 一、应用层

前言：公司网络环境的拓展为多云，用户访问内网环境较为麻烦，管理员管理访问权限也艰难起来。亟待使用OpenVPN打通多云，并在此基础上完善访问控制。鉴于易用性、可拓展性以及开源低费用等因素的考量，将从需求分析、核心思路、架构选型与实验、生产实施步骤、难点记录分析等方面详述。 由于个人技术有限，将预留问题与解决一章节记录所有卡点与解决方案 1. 需求 原网络环境为华为云，业务增长后拓展为多个华为云；因此需要打通 原网络的访问控制规则只规范到到IP端口，可读性、易用性较差； 2. 核心思路与原理 2.1. 思路 利用OpenVPN的client to client能力，使VPN节点之间互相可以访问，并能够路由请求到节点所在私网的其它机器，从而实现物理隔离的私网之间的互通；然后再使用防火墙（安全组）精细控制不同私网之间的访问权限，比如以后测试环境(一个云)和生产环境(另一个云)的互通控制需求。 2.2. 原理 OpenVPN的路由模式访问控制更加灵活，所以这里使用的是OpenVPN的路由模式；另一种模式是桥接模式。 3. 架构选型 华为云1 Server：121.3.233.234 华为云2 Client：122.4.123.134 VPN网络：由OpenVPN的Server和Client节点组成，Server充当VPN网络的网关 参与到VPN网络的机器是私网内部机器，不是私网的网关服务器