技术研究

最近在研究渗透测试过程中如何防止被溯源的问题，经过一番折腾，得到了下面的方案，应该能够应付大部分场景了。 ...

OAuth 2.0 的全称是 Open Authorization 2.0，是一种授权机制，简单说就是：允许用户授权第三方应用程序访问他们存储在另一服务提供商上的资源，而无需将用户密码直接暴露给第三方应用。与以往的授权方式不同之处是 OAuth 2.0 的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权。 ...

最近在逛 L 站的时候，看到有关 GFW 的一些帖子，提到"为什么使用代理之后能被成功溯源"的问题，顿时来了兴趣，想要琢磨琢磨这里面到底有哪些名堂，所以开始查阅有关资料，学习记录如下。 ...