xxyyue's blog

项目地址：astra-dnsluci-app-astra-dns 在 OpenWrt 上折腾 DNS，很多人最后都会走到一个相似的场景：我想让路由器负责全家的 DNS，同时希望它能做广告过滤，还希望访问 Cloudflare 站点时可以自动返回一个更快、更稳定的优选 IP。 单独看，这些需求都不罕见。 广告过滤可以交给 AdGuard Home。DNS 转发、分流、重写可以交给 MosDNS。Cl

在开发 Web 应用时，经常会遇到发送验证码、密码重置邮件或者系统通知邮件的需求。最开始我考虑过直接部署 Mailcow，但研究之后发现，对于一个只需要发送邮件的场景来说，Mailcow 显得有些过于庞大了。 Mailcow 集成了 SMTP、IMAP、POP3、WebMail、反垃圾邮件、病毒扫描等完整邮件系统所需的组件，部署后会运行十多个 Docker 容器。对于企业邮箱服务而言这是合理的设计

要让 AI Agent 有逆向分析能力，就得给它 IDA tools。 背景ida-pro-mcp 是目前比较常用的 ida MCP 服务器工具，它可以用GUI 界面、headless 模式两种方式启动。主要原理为， 通过 Plugin 提供 JSON-RPC 接口，调用 IDA 的各种功能； 通过 FastMCP 接收 MCP 客户端（AI Agent 或其它）的请求，调用对应的 Plugin

概述由于测量研究需求，我们配置了一个 RPKI 节点，用于观测全球 RP 使用情况。Krill 是一个开源的工具，可以用于部署 RPKI CA 和发布点。以下内容参考 Krill 官方文档 进行梳理配置。 With Krill there are two fundamental pieces at play. The first part is the Certificate Authority

一、Misc1. easymaze-1 (not solved)2. easymaze-2 (not solved)3. 呀哈哈Challenge： 一张 png 图片，无任何提示。 Solution： 猜测为 png 隐写，常见隐写方式有 ’篡改图片宽高‘、’LSB隐写‘、’IDAT 隐写‘ 等，尝试后发现为高度篡改。 Steps： 用 ImHex 打开图片找到 IHDR 中的高度字节，改大一

概述这篇文章发表在USENIX security 2021上，获得了杰出论文奖，作者团队来自于马里兰大学，和科罗拉多大学博尔德分校。 文章提出了一种基于TCP的反射放大攻击方法，利用了如防火墙、审查基础设施等中间盒子。 作者团队 一作kevin Bock是马里兰大学的博士，主攻网络安全，研究审查绕过。 他的导师是马里兰大学的助理教授Dave Levin，研究主要基于对互联网安全进行测量以及改善，围

概述从作者信息中可以看出这项工作是CAIDA发起的。 文章通过一种 被动测量方式，利用了BGP的Community属性提供的信息，来检测、定位、追踪基础设施级别上的中断。 背景Prior Works如今，我们的经济和我们的社会生活，都依赖于互联网的平稳和不间断的运行。虽然互联网整体上表现出了良好的弹性，但即使是短暂的中断Outage也会对一部分互联网用户产生重大影响。 以往的工作对各种源头造成的

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick