Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

自定义博客皮肤

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

CVE-2019-11477漏洞详解详玩(删)

几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third...

2019-06-28 18:05:24

阅读数 1534

评论数 0

历史要横着读,故事要竖着看!嘻哈~

历史要横着读,我认为不能把历史当故事看,然而我们自小的教育却强制我们把历史当成了故事,把故事当成了历史,这是错误的。当然,这仅仅是我个人的看法。 历史要在空间中横着读,故事要在时间里竖着看! 当我们在读历史的时候,我们往往希望能从这些故事中习得一些要旨,或为生存,或者成功,我们称之为以史为鉴。然而...

2019-06-15 22:24:28

阅读数 2330

评论数 4

从负指数分布/泊松分布到排队论(经理能扣篮,但不经常也不绝对)

从经理穿着皮鞋能不能扣篮,引起了一段思考。 周六上午在家带娃,我已经快崩溃,所以作文时间放在了午后。 假如你相信上帝真的是在掷骰子,那么我们的世界就是上帝的一系列实验生成的。 假如你相信世界是二元元素的组合,那么使用二进制便可以完整描述整个世界。 一切从二项分布开始裂变。 二项分布 让我们看一道...

2019-06-15 15:04:52

阅读数 1919

评论数 0

CSMA/CD总线以太网和交换式以太网

在规划一群计算机如何使用网络介质传输数据包而不是一群人如何使用电话线实时通话的时候,不得不换一种思路。 为什么以太网最初没有采用TDM或者FDM或者随便别的什么xxDM,而是采用随机统计分时复用的CSMA/CD呢? 以太网流量是突发的 以太网流量不要求实时 以太网无连接 其实,甚至 冲突检测 ...

2019-06-09 08:24:00

阅读数 1940

评论数 0

闲说一个关于TSO/IP分片的NAT模块bug

声明,这个Bug无论是Kernel社区还是别的什么地方,早就已经解决了,但是 这种引入Bug的思路 至今仍在。 这是我在2011年时候的一起排查案例,当时我在Linux 2.6.8内核上工作,嗯,超级老的内核。问题的描述可以看下面的文章: 从Linux 2.6.8内核的一个TSO/NAT bug引...

2019-06-09 07:07:01

阅读数 1625

评论数 0

Linux 3.10内核锁瓶颈描述以及解决-neighbour子系统的一个缺陷

ZheJiang WenZhou skinshoe

2019-06-07 08:41:17

阅读数 1770

评论数 1

Linux 3.10内核锁瓶颈描述以及解决-IPv6路由cache的性能缺陷

大量线程争抢锁导致CPU自旋乃至内核hang住的例子层出不穷。 我曾经解过很多关于这方面的内核bug: nat模块复制tso结构不完全导致SSL握手弹证书慢。 IP路由neighbour系统对pointopoint设备的处理不合理导致争锁。 IPv6路由缓存设计不合理导致争锁。 Overlayf...

2019-06-07 02:11:37

阅读数 1504

评论数 7

Linux 3.10内核锁瓶颈描述以及解决-overlayfs的性能缺陷

又是一个假期,早早早退,然而高速公路离家最近的出口封闭,无奈只能穿越景区,就为了去吃顿饭。饭罢了,该思考和总结了。 大量线程争抢锁导致CPU自旋乃至内核hang住的例子层出不穷。 我曾经解过很多关于这方面的内核bug: nat模块复制tso结构不完全导致SSL握手弹证书慢。 IP路由neigh...

2019-06-06 23:55:32

阅读数 1696

评论数 1

关于GCC的stack-protector选项

初看起来,觉得GCC的-fstack-protector选项并不是很好用,它对栈帧的保护程度非常有限! 该选项只能发现 guard被冲刷掉的情况 。面对精准的返回地址替换,guard变量是无能为力的,比如下面: #include <stdio.h> #include &...

2019-06-02 08:22:06

阅读数 1705

评论数 3

Linux用户态进程如何监控内存被写事件

上周了解到一个很好玩的问题,即 如何捕获到“一块特定的内存的内容变成某一个特定的值”这么一个事件。 嗯,还是那位暴雨天穿着意尔康皮鞋给我们送伞皮鞋湿了的同事,感谢他能提供一些好玩的东西来折腾。 我并不想快速解决问题,我只是想能多玩一会儿。 正好,也碰到了一个JVM踩内存的问题,就思考了一把,...

2019-06-01 08:23:33

阅读数 1936

评论数 7

提示
确定要删除当前文章?
取消 删除