中国刺探加密连接测试新屏蔽方式

标签: Censorship | 发表时间:2011-11-21 01:24 | 作者:blackhat August Tan
出处:http://solidot.org/
福布斯引用多位加密服务管理人员的话称,最近几个月发现了来自中国的异常活动:每当中国用户尝试加密连接,一系列看起来随机的数据会在建立加密连接前先访问目标计算机,有时候这些活动紧跟在用户通信神秘丢包之后。 Tor项目执行董事Andrew Lewman说,私下传播的Tor网桥会在数小时甚至数分钟内停止工作,“有人会尝试建立连接,接着是奇怪的扫描,然后网桥停止工作。”他称这些奇怪活动只发生在中国。他相信中国ISP正在测试一种新的系统,通过类似探针的工具在用户建立加密连接前嗅探出他们所使用的反审查工具。中国的加密嗅探活动不限于美国,瑞典林雪平大学超级计算机中心安全管理员Leif Nixon发现,当中国学生尝试通过SSH隧道登录中心时,发现一系列伪随机数据会先刺探服务器。他的猜测与Lewman相同,中国试图识别用户使用的加密服务是否是他们禁止的。


相关 [中国 加密 测试] 推荐:

中国刺探加密连接测试新屏蔽方式

- August Tan - Solidot
福布斯引用多位加密服务管理人员的话称,最近几个月发现了来自中国的异常活动:每当中国用户尝试加密连接,一系列看起来随机的数据会在建立加密连接前先访问目标计算机,有时候这些活动紧跟在用户通信神秘丢包之后. Tor项目执行董事Andrew Lewman说,私下传播的Tor网桥会在数小时甚至数分钟内停止工作,“有人会尝试建立连接,接着是奇怪的扫描,然后网桥停止工作.

AV-Comparatives公布4款中国杀软测试报告

- SUN - cnBeta.COM
AV-Comparatives是来自奥地利的杀毒软件评测机构,在国际上享有盛名,是公认信得过的独立测试机构. 不久前,AV-Comparatives受两家国外用户委托对4款“中国产”杀毒软件进行了测试,测试结果也已经公布. 遗憾的是,由于委托进行此次测试的客户希望对产品使用匿名的方式,所以,AV-Comparatives并未公布这四款软件的名称,不过透露,所有四个厂商全部来自中国内地,只是不包含参与AV-Comparatives 8月份测试的厂商.

测试

- 香姜 - 韩寒
测试......>>点击查看新浪博客原文.

Android单元测试与模拟测试

- - 神刀安全网
考虑可读性,对于方法名使用表达能力强的方法名,对于测试范式可以考虑使用一种规范, 如 RSpec-style. 不要使用逻辑流关键字(If/ese、for、do/while、switch/case),在一个测试方法中,如果需要有这些,拆分到单独的每个测试方法里. 测试真正需要测试的内容,需要覆盖的情况,一般情况只考虑验证输出(如某操作后,显示什么,值是什么).

免费测试VPN

- 勇 - iGFW
lusovps目前提供免费15天的PPTP VPN试用服务,. 申请地址:https://cart.lusovps.com/cart.php?a=add&pid=13. WHMCS注册系统,可以参考 http://igfw.tk/archives/3727. 注册后无需审核,立刻激活,帐号信息会发至邮箱.

测试touch事件

- - Kejun's Blog
进入触屏时代意味一切要对触屏友好. 今天仅仅测试了ios6,其它版本包括android还不清楚差别有多大. 看了PPK的touch兼容表(http://www.quirksmode.org/mobile/tableTouch.html),深感刚准备告别ie6,又迎来了一个新的混乱时代,苦逼的前端工程师们永远摆脱不了兼容的魔咒.

Android集成测试

- - 百度质量部 | 软件测试 | 测试技术 | 百度测试
  Android集成测试主要是在单元测试的基础上测试接口访问或者异步任务是否正确,在. 移动凤巢系统中,大概有30+个接口需要测试,他们都遵循一个特定的访问模式:前台的. Activity获取到触发事件后,将它传给这些接口,这些接口都是AsyncTask的实现——即后台. 异步线程执行某个任务(一般是发送http请求到后端服务或者执行存取数据库等耗时操作),.

HTTP负载测试

- - 博客 - 伯乐在线
英文原文: ON HTTP LOAD TESTING 来源: oschina. 有很多人在谈论HTTP服务器软件的性能测试,也许是因为现在有太多的服务器选择. 这很好,但是我看到有人很多基本相同的问题,使得测试结果的推论值得怀疑. 在日常工作中花费了很多时间在高性能代理缓存和源站性能测试方面之后,这里有我认为比较重要的一些方面来分享.

Android单元测试

- - CSDN博客推荐文章
    单元测试不管对于初学编程还是已经工作了很久的开发者来说,都不乐意花时间去写认为没用的代码进行测试,只要交给测试人员就行了,虽然这样也能把软件改出来,但也许你要花上几倍的时间去修改问题,如果在开发的过程中花点时间去写单元测试代码,把尽可能出问题的地方都测试一遍,把问题扼杀在最开始的地方,这样你就不必为后来找问题出处而烦恼.

[Fuzz]模糊测试

- - 企业架构 - ITeye博客
文章来自IBM技术社区: 下一篇文章将按照此理论探讨一下android内的Fuzz测试. 在他人攻击您的程序前,先自己攻击. 模糊测试(Fuzz testing )是一项对代码质量有着深远影响的简单技术. 在本文中,Elliotte Rusty Harold 故意将随机的坏数据插入应用程序,以观察发生的结果.