美國 CISA/FBI 聯合發布產品安全不良做法指南
之前 2024/02 拜登政府曾呼籲開發人員採用記憶體安全的程式語言,並遠離那些導致緩衝區溢位和其他記憶體存取漏洞的 …
所有文章
被詐騙我不會
被詐騙的第一條件是看得到、聽得到詐騙的資訊源,例如贊助廣告。
你可以無限地播贊助廣告,但我也有能力完全不看到。
只 …
IDA Free 9 變更取得方式
原本 Hex-Rays 開放 IDA Free (for Linux/Win/Mac) 不受任何限制皆可下載使用,但自 IDA 9.0 開始,改成了要註冊登入、啟用一年效期的 license 之後才能 …
Ghidra 11.2.1 於 2024/11/06 釋出!
Ghidra 是美國國家安全局(NSA)開發的一套逆向工程工具。原本只供內部使用,2017 年由於維基解密洩漏了 Vault 7 檔案,Ghidra 也在這一事 …
Linux 核心移除俄羅斯開發人員
Linux 程式碼開發人員 Greg Kroah-Hartman 發布最新修補程式,移除了 11 名俄羅斯籍維護人員名單。
為此,Linus Torvalds 出面回應說道: 雖然眾多俄羅斯 …
Radare2 基本用法
Radare2 是一個免費/自由的工具鏈,可簡化一些低階組譯任務,例如取證、軟體逆向工程、探採、偵錯…
它由函式庫(透過外掛來擴展)和 …
天網近了
AI 模型越做越大,AI 自信幾乎無所不能、無所不答,但其實 AI 錯誤回應的比例相當高,形成了所謂的「AI 幻想」。
在商業利益、新聞 …
藏在 DLL 中的惡意軟體
抓到了! ;-)
DLL 檔(Dynamic-link library,動態連結函式庫)是微軟在 Windows 中共享函式庫的一種實作方式。當程式呼叫到DLL檔內的函式時,Windows才會把DLL載入到記憶體中。
一般而言, DLL 會輸出函式 …
國防高等研究計劃署(DARPA) 成立 TRACTOR 計劃,把 C 轉成 Rust
美國國防高等研究計劃署(DARPA) 成立了 TRACTOR 計畫,打算把 C 程式都轉成 Rust。
TRACTOR 計劃: Translating All C to Rust。
經過二十多年對 C 和 C++ 記憶體安 …
禪的作意
我禪的作意(mental process):
疑、入、定、信、迷、痴、悟、返。
雲中誰寄錦書來 [Postfix 郵件系統建置手冊]
雲中誰寄錦書來 [Postfix 郵件系統建置手冊]
出處:
李清照〔宋代〕一剪梅·紅藕香殘玉簟秋
紅藕香殘玉簟秋。輕解羅裳,獨上蘭舟。雲中 …OB2D 2025
MariaDB 兩賣
誰說開源軟體不賺錢?
MariaDB 真的很厲害,一共賣了兩次。
一賣:
MySQL 原本是一個開放原始碼的關聯式資料庫管理系統,原開發者為 …把 Google 雲端硬碟開除!
純粹的美好已不復見。
Google 雲端硬碟的作法,已偏離太多,掃東掃西的,跟龜比慢速度,今年終究被我 fired 出局了,不但省心,還少了 …
Capstone 5.0.3
Capstone 是一種輕量的、跨平台、支援多種 CPU 架構的反組譯器框架。
- 多架構:ARM、ARM64 ( ARMv8 )、BPF、Ethereum VM、M68K、M680X …
不必靠手動調整水平角度的重錘機
傳統使用棘輪的重錘機,要靠手動調整重錘桿的水平角度,
才能精確地拉磅,較費時間,補磅也要一點點手法。
棘輪是一種單 …任何足夠先進的技術都與魔法無異
英國科幻作家 Arthur C. Clarke 提出了三句格言,被稱為克拉克三定律,其中第三定律是最著名和引用最廣泛的。
1. When a distinguished but elderly scientist states …Pelican
基本功很重要!!!
Linux Shell 程式設計與管理實務讀者釋疑
Linux Shell 程式設計與管理實務 p159 範例6-5-1:
#! /bin/bash
#
# 範例6-5-1
#
# 用途: 找出 /etc 目錄中最新的檔案,符號連結檔不計入。
#
unset -v newfile
for f in /etc/*; do
[ -f …