已经一个月没更新文章了，再不更新就说不过去了...其实我是非常想更新文章的，但是手里的这些系列的文章都比较多一些，而大家都知道，越是大的机器启动的时候，预热时间就越长，所以嘛...

诶...橘友们好啊，我是混元形意公众号号主 — 橘子杀手。上个月有个朋友问我发生甚莫事了，我说怎么回事，给我发了几张截图。我一看，哦，原来是有两个团队，一个是网络尖刀，安全团队，一个是携程 src，厂商应急响应平台

让 Python 编写的 CLI 支持后台运行、切换 root 、报错自动进入 debug 模式等等好用的功能！

这篇写了好久...好在第三篇也是最后一篇，完结撒花！

本来以为 2 篇就能说完，后来发现内容还是挺多的，所以我拆成了 3 篇，本篇是第 2 篇：“针对 DNS 协议的攻与防”，下一篇是“利用 DNS 的攻与防”。

本文主要梳理与介绍 DNS 的基础知识，如果有些地方没懂不如带着疑问继续往下看。涉及 DNS 攻防的将在下一篇介绍。

安全产品自己安全么？

从一个绕过长度限制的 XSS => IDN => IDNA => punycode => NFKC，长文警告！

算数扩展导致的 RCE，有趣，可惜利用场景比较少见。