鐵人檔案
由於現今程式設計相關的學習資源非常廣泛,但普遍大家對於網路安全以及其實作方式等細節的了解都比較少,故我想要以這個平台來講解一些和「網路安全」比較有關的資訊,以及常遇到的協定、問題與情境或直接展示實際應用操作。
前述提到,網際網路是以各個自治系統(AS)組成的。每個自治系統,都各自管轄了一些網段。這些系統之間以 BGP 協定來交換路由資訊,因此這些自治系統本身就能夠知道...
BGP Hijacking 一直都是一個不可小看的問題,而且這種事情其實在 1997 年就有出現過了(不過當時是 leak),然後接著大約是在 2008-200...
應觀眾要求: 於是,我們這幾篇(或是一篇)會來講 PGP (Pretty Good Privacy) 的起源和作業原理等等,若有有趣的安全問題等等,也會一起介...
歷史上,有許多資料庫被破等等的問題,都可以歸咎於「軟體」。我們接下來幾篇,會講曾經因為「軟體」本身的問題,導致其中一個環節被突破,進一步導致更大傷害的例子。 服...
預計下幾篇會講到: Heartbleed SQL Injection 和其帶來的災害(包括最近出現的巨大漏洞) 前言 我們今天要談 Debian 的 Ope...
今天來講約莫四年前發生的 bug,CVE-2014-0160,又稱 Heartbleed。 Heartbleed 名稱的由來 OpenSSL 在之前實作了一個...
原本這篇要講 SQL Injection,不過這問題應該很老了,而且剛好這幾天關於 CPU bug 的討論還蠻熱烈的。按照慣例,還是必須先講一下相關的資訊。 前...
前言 最近火紅的議題即是「CPU 預設執行的 bug」,然後常常聽到像是「效能會掉 30%」,「AMD 重返榮耀」等等的詞彙。 Google 有養了一個團隊,P...
惡搞分支預測 昨天說 Spectre 理論上需要做一些前置動作。因為處理器的分支預測是依據之前跑過的路線去猜接下來會跑啥,所以 Spectre 的論文裡面,有提...
Meltdown 要講 Meltdown 之前,我們必須講一些原理,因為相比之下 Meltdown 會複雜一些。 講「記憶體」 上一篇就說,Meltdown 可...
