江海志 6年前 (2018-03-31) 2658浏览 0评论

前言 HTTPS（全称：HyperText Transfer Protocol over Secure Socket Layer），其实 HTTPS 并不是一个新鲜协议，Google 很早就开始启用了，初衷是为了保证数据安全。 近两年，Google、Baidu、Facebook 等这样的互联网巨头，不谋而合地开始大力推行 HTTPS， 国内外的大型互联网公司很多也都已经启用了全...

江海志 6年前 (2018-03-13) 4182浏览 0评论

0x01 栈帧是什么 “IA32 programs make use of the program stack to support procedure calls”. “IA32程序使用程序栈帧来支持子程序调用”（出自CSAPP，即《深入理解计算机系统》） 个人理解，栈帧就是内存的一段数据，在内存栈区域，对子程序的数据进行一个临时保存。 什么是栈？ 栈和堆类似，都是操作系统中...

江海志 6年前 (2018-03-13) 2624浏览 0评论

一. 在学习之前我们先看看ELF文件。 ELF分为三种类型：.o 可重定位文件(relocalble file)，可执行文件以及共享库(shared library)，三种格式基本上从结构上是一样的，只是具体到每一个结构不同。下面我们就从整体上看看这3种格式从文件内容上存储的方式，spec上有张图是比较经典的：如上图： 其实从文件存储的格式来说，上面的两种view实际上是一样...

江海志 6年前 (2018-03-13) 3125浏览 0评论

1. ELF文件简介 首先，你需要知道的是所谓对象文件(Object files)有三个种类： 可重定位的对象文件(Relocatable file) 这是由汇编器汇编生成的 .o 文件。后面的链接器(link editor)拿一个或一些 Relocatable object files 作为输入，经链接处理后，生成一个可执行的对象文件 (Executable file) 或...

江海志 6年前 (2018-03-03) 5163浏览 0评论

Intel SGX 技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展，对用户空间运行环境（enclave）提供机密性和完整性保护。即使是攻击者获得OS，hypervisor，BIOS 和SMM 等权限，也无法直接攻击enclave。因此，攻击者不得不通过侧信道的攻击方法来间接获取数据（比如隐私数据，加密密钥等等）。得益于enclave 的强安全假设和工作模型，攻...

江海志 6年前 (2018-03-02) 2592浏览 0评论

HTTP/1.X出色地满足互联网的普遍访问需求，但随着互联网的不断发展，其性能越来越成为瓶颈。IETF在2015年发布了HTTP/2标准, 着重于提高HTTP的访问体验, HTTP2优势主要包括: 二进制传输、头部压缩、多路复用和服务器推送(Server Push)。 截止目前, 大部分CDN厂商已经宣布支持HTTP/2，然而”支持”大多省略了服务器推送(ServerPush)...

江海志 6年前 (2018-02-01) 2802浏览 0评论

About Face ID advanced technology Learn how Face ID helps protect your information on your iPhone X. Much of our digital lives are stored on iPhone and it’s important to protect...

江海志 6年前 (2018-01-30) 3302浏览 0评论

苹果在 WWDC 2016 上宣布：2016 年底将要求所有 APP 适配苹果的 App Transport Security，简单地说就是除了特殊情况（浏览器、第三方服务、媒体）外，APP 跟服务端的通信必须使用 HTTPS 协议，否则 iOS 9 和 macOS 10.11 起，操作系统将有能力阻止所有的明文 HTTP 请求。在上面的 session 中，苹果还对具体的细节...

江海志 6年前 (2018-01-29) 4632浏览 0评论

安全研究人员最近注意到大量的网站被莫名其妙地跳转到某几个特定的网站，经过调查，罪魁祸首居然是谷歌广告联盟（Google AdSense）。 上周末，我们注意到大量站长的网站都被跳转到了某个“杂志网站”，有些用户点击链接或者载入新网页时会被随机地跳转。这些用户都称，打开网页会显示个一两秒，然后就会跳转了。 lemode-mgz .com假冒“福布斯” 我们对这些网站进行了安全...