第九屆

security
網路安全概述
es

系列文章

DAY 11

BGP Hijacking: BGP Hijacking/BGP Leak

前述提到,網際網路是以各個自治系統(AS)組成的。每個自治系統,都各自管轄了一些網段。這些系統之間以 BGP 協定來交換路由資訊,因此這些自治系統本身就能夠知道...

DAY 12

BGP Hijacking: 常見受到 BGP 狹持影響的服務及目前的防禦方式

BGP Hijacking 一直都是一個不可小看的問題,而且這種事情其實在 1997 年就有出現過了(不過當時是 leak),然後接著大約是在 2008-200...

DAY 13

PGP 的作業原理

應觀眾要求: 於是,我們這幾篇(或是一篇)會來講 PGP (Pretty Good Privacy) 的起源和作業原理等等,若有有趣的安全問題等等,也會一起介...

DAY 14

你的軟體是否足夠安全?談「軟體」的安全,以 CVE-2017-5638 (Struts2) 為例

歷史上,有許多資料庫被破等等的問題,都可以歸咎於「軟體」。我們接下來幾篇,會講曾經因為「軟體」本身的問題,導致其中一個環節被突破,進一步導致更大傷害的例子。 服...

DAY 15

談 Debian OpenSSL 的問題與亂數產生器

預計下幾篇會講到: Heartbleed SQL Injection 和其帶來的災害(包括最近出現的巨大漏洞) 前言 我們今天要談 Debian 的 Ope...

DAY 16

談 Heartbeat 協定與 CVE-2014-0160 (Heartbleed)

今天來講約莫四年前發生的 bug,CVE-2014-0160,又稱 Heartbleed。 Heartbleed 名稱的由來 OpenSSL 在之前實作了一個...

DAY 17

番外篇: 談 CPU Bug、FDIV/F00F bug

原本這篇要講 SQL Injection,不過這問題應該很老了,而且剛好這幾天關於 CPU bug 的討論還蠻熱烈的。按照慣例,還是必須先講一下相關的資訊。 前...

DAY 18

番外篇: CPU 預設執行 bug, Spectre, CVE-2017-5753

前言 最近火紅的議題即是「CPU 預設執行的 bug」,然後常常聽到像是「效能會掉 30%」,「AMD 重返榮耀」等等的詞彙。 Google 有養了一個團隊,P...

DAY 19

番外篇: CPU 預設執行 bug, Spectre: 進階版 combo 技

惡搞分支預測 昨天說 Spectre 理論上需要做一些前置動作。因為處理器的分支預測是依據之前跑過的路線去猜接下來會跑啥,所以 Spectre 的論文裡面,有提...

DAY 20

番外篇: CPU 預設執行 bug, Meltdown

Meltdown 要講 Meltdown 之前,我們必須講一些原理,因為相比之下 Meltdown 會複雜一些。 講「記憶體」 上一篇就說,Meltdown 可...