uber9的博客

本文分析了用户密码通过第三方CDN暴露的安全问题，探讨了不同CDN提供商和网站类别的密码泄露情况。研究发现，33%启用CDN的网站存在密码暴露问题，其中零售类网站尤为严重。文章还评估了现有的应对措施，如客户端加密、PAKE协议、OAuth和双因素认证，指出了它们的优缺点及应用现状。此外，研究人员开发了自动登录框架以测试网站的安全性，并提出了未来的研究方向，旨在提升网络生态的整体安全性。

本文探讨了在使用CDN和HTTPS的情况下，用户密码可能暴露给第三方CDN的风险。通过对Alexa排名前50,000个网站的研究，发现有相当比例的网站将用户密码以明文或Base64编码形式发送给CDN，其中Cloudflare和Akamai等CDN提供商的暴露率较高。文章分析了不同网站类别和CDN提供商的密码暴露情况，并提出了应对措施，如CDN绕过和客户端加密。研究呼吁网站运营者和CDN提供商加强安全措施，共同保护用户密码安全。

本文探讨了网络Cookie的使用与管理，重点分析了CCPA对第三方Cookie的影响、Cookie横幅的自动化挑战以及隐私法规对用户数据保护的作用。通过BannerClick工具的研究与应用，揭示了桌面与移动设备在Cookie处理上的相似性，并探讨了未来浏览器厂商、立法者和技术开发者在隐私保护领域的努力方向。

本文探讨了网络Cookie在不同隐私管理策略和地理位置下的多元影响。分析了Cookie管理平台（CMP）的使用趋势及其在不同观察点（VPs）的表现，研究了欧盟和非欧盟地区在横幅检测与Cookie设置方面的差异。同时，评估了网站内部和跨网站的Cookie一致性行为，并比较了着陆页与内页在第三方和跟踪Cookie设置上的不同特征。研究揭示了GDPR对减少TP和跟踪Cookie的积极作用，但也指出部分隐私法规（如LGPD和CCPA）影响有限。

本文探讨了全球隐私法规（如GDPR、CCPA和LGPD）对网站Cookie管理的影响，并介绍了自动化工具BannerClick，用于检测和交互Cookie横幅。通过大规模网络测量实验，分析了横幅交互对Cookie数量的影响以及同意管理提供商（CMPs）的分布情况。研究结果揭示了隐私法规在减少跟踪Cookie方面的有效性，并为未来的隐私保护优化提供了参考依据。

本文从多视角分析了网络Cookie的使用情况，包括与Cookie横幅的交互、地理位置的影响、网站一致性、着陆页与内页差异、桌面与移动浏览器差异以及隐私法的影响。通过开发工具BannerClick，研究发现与Cookie横幅交互显著影响第三方Cookie的数量，欧盟地区相比非欧盟地区在隐私保护方面更为有效。此外，研究还揭示了网站在不同页面和设备访问时的Cookie差异，以及CCPA等隐私法规对Cookie的有限影响。

本博文分析了非洲网站对第三方服务（如DNS、CDN和CA）的依赖情况，探讨了OCSP装订支持、提供商集中度以及不同类型网站的依赖特征。研究发现，非洲网站对全球提供商存在高度依赖，本地提供商发展相对滞后，导致单点故障风险增加并影响网络自主性。针对这些问题，文章提出了加强冗余配置、推动本地内容托管和提升网络安全能力等建议，旨在促进非洲互联网的可持续发展。

本文分析了非洲与美国网站在第三方服务（如CDN、DNS、CA）依赖方面的差异。研究发现，非洲网站对第三方服务的关键依赖程度显著高于美国网站，尤其是在DNS和CA方面，这使非洲用户面临更高的服务中断、安全和隐私风险。文章探讨了造成高依赖的原因，包括基础设施薄弱、技术和经济限制，并提出了加强本地基础设施建设、提升技术能力及国际合作等应对建议。

本博文深入分析了非洲网站对第三方服务（如 DNS、CDN 和 CA）的依赖情况，揭示了其普遍性和集中性。研究发现，非洲网站的第三方依赖程度显著高于美国，且服务提供商高度集中，使非洲互联网面临较大的安全和稳定性风险。博文还探讨了非洲互联网面临的基础设施薄弱、专业知识缺乏等问题，并提出了加强本地基础设施建设、提升专业技能以及多元化服务提供商等应对建议，旨在推动非洲互联网的健康发展。

本文探讨了网络安全领域中钓鱼网站对TLS证书的恶意利用情况，分析了域名分类系统的设计与应用，并研究了非洲网站对第三方服务的高度依赖及其带来的安全风险。文章还介绍了应对策略及域名分类系统的未来发展方向，旨在为网络安全相关人员提供有价值的参考和启示。

本文介绍了一种用于运营域名分类的多模型系统，重点解决数据中缺失值处理的问题。通过将特征分组并训练511个模型，该系统能够有效应对各种缺失值情况，提高分类的准确性和可靠性。文章详细描述了模型训练和性能评估过程，并分析了特征重要性、伦理考虑以及分类结果。此外，系统还具有灵活性和抗操纵能力，能够满足不同应用场景的需求。

本文探讨了运营级域名分类的设计与实现，重点分析了数据来源、特征选择以及真实标签数据的构建方法。文章以COMAR系统为例，详细介绍了其数据收集、特征提取和分类模型，并提出了一种自动生成真实标签数据的方法。此外，还讨论了特征重要性分析、缺失值处理及模型优化策略，最终通过实际应用验证了分类系统的有效性，为网络安全领域的域名管理提供了有力支持。

本文探讨了DNSSEC中TTL违规现象及域名分类运营的研究。在DNSSEC领域，研究发现44.1%的DNSSEC验证解析器在RRSIG过期后仍从缓存提供响应，违反了DNSSEC标准，同时分析了TTL缩短和混合缓存行为的解析器比例。在域名分类方面，提出了一种创新的自动生成地面真值数据的方法，并通过COMAR系统对钓鱼URL域名进行分类分析，发现73%的域名为恶意注册。研究成果为DNS服务优化、域名注册监管和互联网安全防护提供了重要参考。

本文研究了野外DNS解析器的TTL违规现象，通过使用住宅代理服务BrightData进行测量，发现TTL扩展问题普遍存在，尤其在本地解析器中更为常见。研究分析了TTL违规的宏观分布及其对CDN性能和安全性的影响，并提出了相应的改进建议。

本文探讨了在仅支持IPv6的环境下，DNS对IPv6的准备情况以及DNS解析器的TTL违规问题。研究发现，部分DNS区域在IPv6解析上仍存在中断问题，同时一些DNS解析器存在任意延长TTL和在RRSIG过期后继续提供签名响应的情况，这对网站性能和DNSSEC安全性造成了负面影响。文章结合被动与主动测量方法，验证了测量结果的一致性，并提出了应对建议，如加强解析器缓存管理、合理设置TTL值等，为未来DNS在IPv6环境下的优化和安全性研究提供了参考。

本文探讨了DNS在IPv6-only环境下的就绪情况，分析了从2015年到2022年的数据，发现IPv6在DNS中的采用率显著上升，但仍存在诸多挑战。文章详细介绍了基于被动数据的区域解析算法和主动测量方法，并通过大规模实验证实了IPv6解析失败的主要原因，如GLUE缺失、NS配置问题等。研究还发现DNS领域高度集中化，大型DNS提供商在推动IPv6就绪方面扮演着关键角色。最后，文章提出了应对策略和未来展望，呼吁各方共同努力实现互联网向IPv6的平稳过渡。

本文探讨了DNS在纯IPv6环境中的就绪程度，分析了由于配置错误导致的broken IPv6-delegation问题，包括NS名称无AAAA记录、缺少GLUE记录等主要场景。通过Farsight SIE数据集的研究，揭示了大型DNS提供商对纯IPv6域名解析问题的重要影响，并提出了针对DNS运营商和网站管理员的优化建议，旨在提升IPv6环境下的DNS解析能力，推动互联网向IPv6时代顺利过渡。

本文探讨了DNS查询中QNAME最小化技术的应用及其对隐私和性能的影响。通过受控实验，研究了Unbound、Bind、Knot Resolver和PowerDNS等主流开源DNS解析器在启用QNAME最小化功能时的表现，分析了其在数据包数量和错误率方面的差异。同时，文章还讨论了QNAME最小化的深度限制、测量方法的改进，以及在互联网中的实际采用情况，揭示了qmin技术对提升隐私保护的重要意义。

本文深入探讨了DNS系统中QNAME最小化技术的发展趋势及其应用现状。研究表明，支持QNAME最小化的解析器采用率近年来显著增长，尤其在开放解析器中表现明显。然而，在不同地理位置、国家和网络之间仍存在较大差异。此外，文章还分析了谷歌公共DNS对QNAME最小化的支持情况及其限制，并探讨了QNAME最小化在性能和隐私方面的适当程度。通过主动和被动测量方法，研究人员发现该技术在实际应用中仍有改进空间，且与IPv6、DNSSEC等现代互联网标准的采用密切相关。

本文深入探究了DNS QNAME最小化（qmin）技术的采用情况，旨在增强DNS查询的隐私保护。研究通过主动测量和被动测量方法，分析了从2018年至2022年qmin在递归解析器、开放解析器以及根服务器和顶级域名（TLD）服务器中的普及趋势。结果显示，支持qmin的解析器数量显著增加，同时研究还评估了多个开源解析器在qmin实现中的性能和错误率差异。文章进一步讨论了qmin在隐私与性能之间的权衡，并提出了使用公共后缀列表优化查询深度限制的潜在解决方案。

本博文对品牌信息识别指标（BIMI）进行了全面的初步研究，涵盖了其配置现状、常见问题、相关安全机制分析以及未来发展建议。研究发现，尽管BIMI在部分行业和邮件用户代理（MUAs）中已有较高采用率，但仍存在配置错误、规范违规及支持不足等问题。同时，文章探讨了BIMI在防范钓鱼攻击方面的潜力，并提出了开发配置工具、用户访谈和持续测量等推动BIMI广泛应用的策略。

本文介绍了邮件标识品牌指标（BIMI）作为一种新兴的电子邮件安全机制，旨在帮助用户通过品牌标志从视觉上区分合法邮件和钓鱼邮件。文章详细探讨了BIMI的技术规范、普及现状、与其他安全机制的关系、错误配置问题以及其潜在的安全风险。研究结果显示，尽管BIMI具备提升邮件安全性的潜力，但其普及率仍较低，并面临VMC获取成本高、配置错误频发等挑战。最后，文章提出了相关改进建议，并展望了BIMI的未来发展。

本文深入探讨了DNS响应操纵的问题，分析了其在网络世界中的风险，特别是在向根服务器发送查询时可能遭遇的拦截和注入情况。文章详细介绍了多种应对DNS注入风险的技术，包括BGP社区、DNS查询名称最小化、加密DNS和DNSSEC，并探讨了伦理考量和相关研究工作。此外，还展示了DNS响应操纵的影响、应对策略及未来DNS安全的发展趋势，旨在帮助读者全面了解DNS安全威胁并采取有效防护措施。

本博文深入分析了现实网络中DNS响应操纵的现象，包括DNS拦截与注入的机制、影响范围及具体案例。通过大规模测量和数据分析，研究揭示了不同国家和网络环境下DNS操纵的差异，识别了注入响应的主要特征和相关中间设备。文章还探讨了影响DNS操纵的关键因素，并提出了相应的防范建议，为网络安全研究和实践提供了重要参考。

本文探讨了网络运营中RPKI和DNS所面临的挑战及应对策略。在RPKI方面，分析了ROA管理差异、统一ROA的复杂机制以及运营中的问题，并提出了简化管理、增强API支持、加强监控等解决方案。对于DNS，重点讨论了DNS操纵事件及其影响，并提出了加强路由监控、提高DNS安全性等策略。最后，文章展望了RPKI与DNS未来的发展趋势，包括标准化、智能化和IPv6的普及。

本博文全面剖析了RPKI ROA延迟问题，从ROA创建和删除的端到端延迟出发，分析了不同区域互联网注册管理机构（RIRs）的处理差异，以及BGP传播、RP冗余和网络拓扑对延迟的影响。文章进一步探讨了延迟对网络可用性、路由稳定性和安全风险的综合影响，并提出了优化RIR处理流程、减少RP冗余影响以及加强ROV部署和监控等应对策略。最后，展望了未来可能的技术创新、标准统一和网络智能化发展趋势。

本博文研究了RPKI数据从RIR到BGP路由器的传播时间，通过两项实验分析了ROA创建和删除的延迟情况，并探讨了不同RIR、依赖方和网络运营商对传播时间的影响。研究结果揭示了传播延迟的关键因素，并提出了优化建议，以提高网络的安全性和可靠性。

本文研究了资源公钥基础设施（RPKI）在互联网路由中的延迟问题，重点分析了管理、控制和数据平面之间的延迟差异。通过端到端实验测量了五个区域互联网注册机构（RIR）的RPKI系统延迟，揭示了不同RIR之间在ROA发布效率、异常延迟和运营商反应时间方面的显著差异。研究还发现APNIC平均延迟超过25分钟，ARIN和LACNIC曾出现长达五小时的异常延迟。文章结合纵向历史数据分析，提出了优化RPKI系统性能的建议，以提升互联网路由的安全性和稳定性。

本文介绍了as2org+框架，该框架利用PeeringDB的自我报告信息增强基于WHOIS的AS到组织映射方法。通过分析aka和notes字段的使用情况，设计了提取兄弟AS的规则，并评估了简单规则和复杂规则的有效性。研究发现，简单规则在提取兄弟AS方面表现出色，而c2p过滤器虽然能有效去除误报，但也可能丢弃有效集群。合并阶段在处理分散的兄弟信息方面效果显著。as2org+对大型中转组织和超大型企业的组织表示有重要贡献，有助于更准确地描绘其网络结构。未来方向包括引入机器学习和自然语言处理技术优化提取过程，并改

as2org+ 是一种利用 PeeringDB 数据丰富自治系统（AS）与组织映射关系的方法。该方法通过提取 PeeringDB 中的 'org id'、'aka' 和 'notes' 字段信息，结合保守和激进的推断策略，推断 AS 之间的兄弟关系，从而更准确地将 AS 映射到对应组织。框架包括特征提取、过滤、人工检查和数据整合等步骤，有效提高了映射的准确性和可靠性。

本文介绍了as2org+框架，该框架利用PeeringDB（PDB）数据改进自治系统（AS）到组织的映射。现有的AS到组织映射方法（如AS2Org）主要依赖于WHOIS数据，但其存在数据不准确、过时、格式不统一等问题。as2org+结合PDB和WHOIS数据，通过PDB中提供的操作导向信息，增强了映射的准确性和完整性。实验结果表明，as2org+在聚类准确性、覆盖范围和合并识别能力方面均优于传统方法，尤其适用于大型传输网络、超大型企业和跨国公司的组织结构识别。此外，as2org+能够识别WHOIS数据中未反

本研究通过对整个IPv4地址空间的全面扫描，揭示了全球互联网中路由环路的广泛存在及其复杂特性。研究发现超过2400万个IP地址存在路由环路，覆盖32万余个/24子网，并探讨了路由环路在网络攻击（如TCP反射放大攻击）中的潜在利用。文章还指出传统的子网采样方法（如仅扫描.1地址）会遗漏大量环路，强调了全面扫描的必要性。此外，研究团队评估了ICMP速率限制、与相关工作的比较，以及伦理考量，并公开了研究数据和代码以支持未来研究。

本文对互联网中的路由环路问题进行了全局测量与深入分析，基于大规模IPv4扫描和分布式路由跟踪数据集（如RIPE Atlas和CAIDA Ark）的对比，揭示了路由环路的分布特征、成因及拓扑与地理位置。文章还探讨了环路聚类方法、数量统计偏差以及环路形成的根本原因，并提出了网络管理员识别和解决路由环路问题的建议。研究为提升互联网的稳定性和可靠性提供了理论支持与实践指导。

本文对互联网路由环路进行了全球范围的测量与深入分析，详细介绍了实验设计、扫描方法以及对路由环路的普遍性、结构、成因和潜在影响的研究。研究团队通过对全IPv4地址空间的扫描，发现了超过2400万个存在持久路由环路的IP地址，并验证了Yarrp工具在环路检测中的有效性。文章还探讨了路由环路对网络性能和安全的威胁，以及相关伦理考量。最终，研究为优化网络配置、改进路由协议和加强网络安全防护提供了重要的参考依据。

本博客围绕互联网自治系统（AS）与组织映射的优化研究以及全球路由环路的测量分析展开。在自治系统映射方面，通过数据问题分析、与运营商互动、分层结构设计等方法提高了映射的准确性，并提出自动优化方案；在路由环路研究方面，通过大规模IPv4扫描实验揭示了路由环路的普遍性与分布特点，证明了传统采样方法的局限性。研究对提升互联网的可靠性、可管理性及安全防护具有重要意义，并为未来技术融合、数据共享与应用拓展指明了方向。

本文介绍了一种基于关键字匹配的自动聚类方法，用于改善自治系统（AS）之间的推理关系。该方法通过构建图、数据准备、图初始化、关键字匹配和集群发现五个阶段，对涉及APNIC分配的Class-2和Class-3池以及部分Class-1池的4550个ASN进行分析，重建率达到90%。此外，该方法在MOAS事件分析中展现出优势，识别出更多与兄弟AS相关的事件，并揭示了其在网络安全和路由分析中的潜在应用。同时，文章也讨论了该方法在依赖PDB数据和自然语言信息提取方面的局限性，并提出了未来优化方向。

本文探讨了如何提升自治系统（AS）兄弟关系推断的准确性，重点分析了CA2O和PDB数据集中存在的问题，特别是APNIC-LIR和多orgID陷阱。通过半手动调查，研究团队纠正了大量映射错误，并基于调查结果提出了一个自动化方法的设计思路，以实现可扩展的AS-组织映射更新。文章还讨论了自动方法的优势与挑战，旨在为网络分析和管理提供更准确的数据支持。

本文探讨了如何提升自治系统（AS）兄弟关系推断的准确性。通过分析CAIDA AS-组织（CA2O）数据集与PeeringDB（PDB）的差异，识别了Whois数据库中信息过时和信息不一致两大陷阱，这些问题是导致CA2O数据集中AS-组织映射错误的主要原因。研究团队通过半手动调查构建了一个更准确的参考数据集，并设计了一种自动方法来改进兄弟AS的推断过程。最终，该方法在BGP劫持事件分析等实际应用中展现了其有效性，为互联网路由研究提供了更可靠的数据支持。

本研究聚焦于低地球轨道（LEO）卫星网络中的路由变异性问题，通过对比Starlink的不同配置，分析了卫星数量和轨道倾角对往返时间（RTT）变异性的影响。研究发现，单纯增加卫星数量无法显著降低RTT变异性，而增加不同轨道倾角的壳层可以有效改善这一问题。此外，文章还探讨了拓扑结构、路由算法变体以及地面中继对网络性能的影响，为设计更稳定高效的LEO卫星网络提供了关键见解。

本文分析了低轨卫星网络中由于最短路径算法导致的路由频繁变更问题，探讨了其对路径利用率、拥塞控制算法性能、网络可靠性与稳定性的影响。通过研究RTT可变性的空间结构及其与路径组成（如星际链路和地星链路）的关系，提出了改进路由算法、优化拥塞控制机制和智能选择地星链路等策略，以提升低轨卫星网络的整体性能与稳定性。