53 / UDP
一次 DNS 查询,究竟穿过了哪些边界?
从浏览器缓存、本地解析器到递归 DNS,用 Wireshark 完整还原一次请求,也记录那些容易被忽略的信任边界。
#DNS #Wireshark #协议分析
这里是一名计算机与网络安全学生的数字花园。记录实验、复盘漏洞、构建工具,也保存那些终于看懂系统如何运作的瞬间。
从实验记录到原理推导,每篇文章都尽量回答一个具体问题。
从浏览器缓存、本地解析器到递归 DNS,用 Wireshark 完整还原一次请求,也记录那些容易被忽略的信任边界。
把一次登录拆成状态建立、凭证传递、权限判断与状态销毁,重新理解常见 Web 风险的连接方式。
用虚拟网络、流量镜像与可复现配置,把一台旧主机变成不会影响真实网络的练习场。
从资源编号变化、权限边界到修复方式,完整复盘一次 IDOR 题目的思考过程。
从身份、状态与输入边界出发,研究 Web 系统的假设如何失效。
所有项目都诚实标记当前状态。正在构建,本身就是学习的一部分。
面向学习场景的 PCAP 流量摘要工具,把会话、DNS 查询与异常端口行为整理成可追踪的时间线。
基于 Zeek、Suricata 与容器化部署的家庭网络监测实验环境,重点记录规则、证据与复现过程。
把靶场解题路径整理为关联知识库:入口、利用条件、验证证据与修复方式可以互相回溯。
围绕 Web 安全与网络流量分析持续学习,公开记录假设、证据与复盘。
用隔离网络、日志管线和小型自动化工具,把抽象概念变成可以观察的系统。
持续补全网络、操作系统、数据结构、数据库与软件工程基础。
期待参与安全工程、开源项目或实习,在真实反馈中校准自己的理解。