想象一个废土目田帝国设定，USB-IF代理众议院，Unicode Emoji委员会代理参议院，刘仲敬任总理，周庭任教育部长，马前卒任生态环境部长，陈平任财政部长，维维任民政部长，林霖任科技部长，外聘专家通贝礼任工信部长，林郑任外交部长，皇帝是谁，我不好说我擦 ​​​

应当基于vmess改出国密算法的版本，请使用信创梯子架设国际信道，支持国产自主可控。

和○西○行搞网络的学弟聊天，我说金融科技视角的安全建设，往往会经历这个阶段演变：
1. 买安全设备
2. 买安全服务
终极. 网络科剥离出安全部门
4. 安全部门出条例
5. 安全部门引入现代化手段（资产管理、SDL、演练等）
6. 安全部门孵化出红队选手和实验室，组建自己的力量
7. 体系内左右互搏锻炼肌肉
8. 对外输出。

Most people need to pick between money or doing something significant in cybersecurity

You need to be very luckly to be able to have both

imagine 三十年后 晋升厅级领导的流程是把大脑从躯体中取出 安插到用无人机、无人警务车和全市摄像头加上一堆算力设备构成的城市大脑网络上，，，

而（）海也早已改造成了冷却池，完全靠地热和核电池自举推动，地核深处是2035年完成飞升改造的（）的大脑

外面似乎还在流行很严重的瘟疫……为了管住不听话在外面乱跑传播病毒的人，我们早已安装了由程序指挥的智能门锁，小区门口也有消杀隔离闸道；伙食全部由本地的保供企业用无人车投递到门口。家里的老二为了给老三发的抖音VR视频换取更高的权重决定考公，今年已经是他在家备考公务员的第五年了，赶考也是他极其难得的出门的机会。枝江大学考点附近的黑市似乎有卖魔改过信道的星链终端，我让他把装有东雪莲直播切片NFT的闪存片嵌在牙槽里带过去换一个；好多年前就有预感她会被封杀，我独自研发的加密混淆隐写算法终于派上了用场。

记录旧文：

这两天试做一个有控制面的内网L4代理，用意是参考一些服务网格，针对dliv3学长的Venom Proxy重新思考和设计，做一些稳定性和操作逻辑上的优化。做的时候的一些思考：

1 其实绝大多数功能meterpreter就有，但meterpreter为了躲避检测牺牲了太多。portfwd比想象中好用很多，上次四五层内网，直接meterpreter fwd meterpreter的流量，一个msfconsole就捅穿了。

2 Service Mesh这个概念看似很新颖，其实在云原生起来之前就已经被一些高级的C2流量代理工具用得炉火纯青；云原生的Mesh这几年才开始关注eBPF，而NSA早好多年就开始用eBPF来hide C2了。现在在做的这个代理是冲着端到端分布式去的，实践上的mesh无非是把端到端的控制面流量传递不断优化（比如用IaaS能力的交换机收束到L2），而传C2时是恰恰相反的。

3 把C2伪装成压缩过的dubbo或者HTTP/2能不能绕开实时流量分析？

4 再深入一点，如果要做APT，是不是可以考虑客户端偷内网本来就有的服务RPC信道，远端通过读服务日志（或者packet filter）来C2？

5 高强度搞networking开发却不学Go，就像看V不看东雪莲，饮料不喝维他奶，球鞋不买耐克，他整个人的境界就停在那了，只能度过一个相对比较谔谔的人生

俺hw打到一个非常有趣的资产，使用非常安全，闪光般快的的锈语言编写，可是它前端传入SQL语句并执行。