在风控对抗、资产识别与隐私分析等领域都需要识别客户端/服务器的具体类型、版本等软件特征，通常大家都会在应用层做，但一个成熟的高高手是需要将目光转到协议层的。本文覆盖了HTTP/1、HTTP/2、HTTP/3 及其底层传输协议(TLS、QUIC)，介绍了各协议特点以及其中可被用于指纹的特征，分析人员可以被动的(流量分析)或主动的(探测请求)利用这些特征来识别其真实软件特征。

本文系统性地梳理了iOS设备指纹采集与环境风险检测技术，从硬件、系统、网络、唯一标识符到用户行为等多维度构建高可信设备特征，同时深入介绍越狱、模拟器、云手机、重打包与各类 Hook 框架的检测方案，并提供原生Swift代码示例～

浏览器指纹通常被用于风控与广告领域，去追踪用户，研究人员不停的研究各种trick去唯一识别用户，本文就记录一些经典的浏览器指纹，显然这不可能完整，而完整的指纹是需要依赖大量分析的～

在做安全扫描时，经常需要爬取目标网站，此时需要尽可能模拟为真实用户防止获取到不一致的结果，在批量分析中模拟协议就不是可取的方式了，通常是直接驱动浏览器，本文就记录一点相关笔记～

大多安全公司都会有一款自己的漏洞扫描器来辅助安服人员进行安全评估，顺便也可以卖卖钱，本文简单谈谈安全公司的漏洞扫描器构成。