最近常常会收到这样的通知：

经华为云核查，您的域名：xxx.cn并未进行备案，二级域名xh.xxx.cn实际解析华为云大陆服务器IP：139.159.xxx.xxx据工信部《互联网信息服务管理办法》(国务院292号令 …

套上CDN 之后，CDN厂商一般会在回源时，将真实的客户端地址写入header 中，例如cloudflare 是CF-Connecting-IP，阿里云是Ali-Cdn-Real-Ip，当然也可以从X-Forwarded-For 中取。另外7层的负载均衡服务在转发时，也会携带此类header。

如果 …

最近同事在办公网登录 aws 控制台（ap-southeast-1.console.aws.amazon.com），浏览器提示证书异常，怀疑IT做了劫持（我们做过一些网站的劫持，劫持到sniproxy，进行透明 …

脱壳逆向，不必硬碰硬。大多数业务，迭代更新只是更新业务，但是加密的逻辑并无变化。

对于攻击方：

1. 不少业务不会在一开始 …

自2006年1月1日起，在一个纳税年度内取得个人所得税法中规定的“工资、薪金所得”、“个体工商户的生产、经营所得”、“对企事业单位的承包经 …