Lumos: Identifying and Localizing Diverse Hidden IoT Devices in an Unfamiliar Environment
Lumos:识别并定位陌生环境中隐藏的IoT设备
原文链接:usenixsecurity22
《高效能人士的七个习惯》学习笔记
程序员超过一半的工作时间不在写代码,与外部沟通、内部讨论、方案调研设计等都占据了我们工作的大部分时间,甚至不少程序员抱怨上班没有时间写代码,只能晚上加班写。为此效率显得尤为重要了,目前发现了两个优秀的学习资源,极客时间的10x程序员工作法和《高效能人士的七个习惯》,希望能通过学习摸索出一套适合自己的高效工作方法,在此献上《高效能人士的七个习惯》学习笔记。
《Clean Code》读书笔记
看到一个说法,低级程序员的代码只有机器能看懂,中级程序员的代码人能看懂,高级程序员用业务语言写代码,也就是所说的DDD领域驱动设计。《Clean Code》这本书前后读了2次,第一次读没有太大的感受,常规的建议平时也都用上了,不少建议也感觉用不上;第二次是在实习中读的,公司的项目复杂,且团队合作开发,我需要维护别人的代码,别人也需要维护我的代码,每次PR之前也都需要请同学Review,若代码不够整洁,对团队来说将是灾难性的。本文是读书过程中一些要点的摘录,书中有些观点可能过时了,但大部分建议还是非常有价值的,值得反复阅读,常读常新。
23岁生日随笔
过去23年的日子里,对我人生影响最大的两件事情是高考择校和考验择校,高考和考验本身我没有留下太多的记忆,总感觉都是达到目的的手段罢了,但在哪座城市、哪所学校待几年,对我影响是十分深刻的。站在23岁这个关口,将面临这人生第一份正式工作的选择,我想慎重一点,但越慎重越焦虑。
限流及Google Guava RateLimiter解读
记录配置iTerm2的ssh自动登录服务器的坑
Mac上没有像MobaXterm(强烈推荐!!!)那样好用的SSH管理工具,出差需要带MacBook办公,于是开始折腾在MacBook好用的ssh方法,配置过程中遇到了一些坑,记录一下解决方法。
搭建自己的Git服务器,实现团队协作
Motivation:本来把一些项目代码放在Github的私有仓库上,邀请项目参与同学协作。但是有些项目放到Github上不符合规定,尽管是私有仓库。因此考虑在服务器上搭建Git服务,通过自己的服务器同步代码,项目成员协作参与。
将Windows电脑的网络通过物理链路共享给Linux服务器
Motivation:新装修的实验室没有有线网络,只能通过Wifi使用网络,老师配置了一台办公机(Windows10)和一台服务器(Ubuntu18),办公机购买了华硕的好无线网卡,稳定不掉线,服务器的无线网卡为卖家赠送,经常掉线断网;并2块屏幕都直接连在办公机上,每次使用服务器需要重新接线,实在是太麻烦。考虑使用网线将办公机和服务器连接起来,共享一个网卡,这样可以使得服务器稳定不掉线,并在办公机上使用ssh访问并使用服务器,省去了接线的麻烦。
DNS-DNS DNS-Based De-NAT Scheme
主观评分:7/10
该论文通过分析不同操作系统的DNS包的差异性,利用差异性识别出隐藏在NAT后面的机器使用的操作系统及数量;还提出了“drum beats”,一种用来标示某一特地机器的DNS指纹特征;最后,作者还提出了一种简单直接的方法来将NAT后的TCP流与DNS流关联的方法。
该论文提出的De-NAT方法具有较大的局限性,文章中描述的“drum beats”似乎并没有通过实验验证,只是作者发现了这一现象。
分析校内体育场馆预约系统的运行机制
通过抓包流量,逆向分析校园体育场馆预约系统的运行机制,发现系统运行的漏洞,实现自动预约运动场地。
使用工具:Wireshark、Python3
声明:本文仅作为科研和学习使用。