V
主页
论如何用一行代码搅乱互联网 | Cloudflare数据泄漏事件【中字】
发布人
自制中英字幕,原载自:https://www.youtube.com/watch?v=GEbn3nHyKnA —————————— 原作者关于假设与戏剧化表述的解释: 假设: - 2:51 处的“电子邮件混淆”与“发生bug”的图表。 添加此内容是为了说明错误是由此功能触发的。 他们没有方便的图表来告诉他们错误何时被触发。 - 3:55 提到的“十字路口(工程师面临选择)”很可能没有发生。 只是为了添加戏剧/情节。 - 解释为什么在 script_consume_attr 的结束操作中调用 fhold 是我最好的猜测 7:50 - 最后一个空缓冲区背后的历史和原因从未被解释过。 但我猜测一些现有的模块 A 最初会将数据提供给 Ragel 解析器。 模块 A 仍然存在,并且仍然继续输出这个空的最后一个缓冲区,但是现在 cf-html 在模块 A 和Ragel 解析器之间。 因此,cf-html 会毫无问题地使用模块 A 的数据 + 最后一个空缓冲区,但它的输出将不再包含空缓冲区。 然后 Ragel 解析器再接收此输出。 - Cloudflare 是否修改了编译后的 C 代码未知/从未提及。 Ragel 选择使用 == 而不是 ≥ 进行缓冲区结束检查一定是有原因的,从语义上讲,如果每次迭代都检查缓冲区结束,则 == 更有意义,这应该可以避免缓冲区溢出。 - 从技术上和最严格的意义上讲,这是一个“缓冲区过度读取”,而不是“溢出”或“溢出”,但 Cloudbleed 的维基百科页面说“溢出”,所以我们就这么叫了。 - 这个bug有没有被黑客率先发现并利用是有争议的 勘误: - 13:13,正确的数字是 0.06%(如图所示),但我说的是 0.6% - 13:28,该错误自 9 月以来就可能存在(显示内容) —————————————————— 故事内容来源: Cloudflare博客: https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/ https://blog.cloudflare.com/quantifying-the-impact-of-cloudbleed/ 谷歌project Zero团队issue: https://bugs.chromium.org/p/project-zero/issues/detail?id=1139 其他: https://asamborski.github.io/cs558_s17_blog/2017/04/08/cloudbleed.html https://www.colm.net/open-source/ragel/
打开封面
下载高清视频
观看高清视频
视频下载器
什么是CDN?CDN能为我们做什么?我们为什么要了解他?
域名接入CloudFlare 并使用免费DNS与CDN
openwrt定时优选IP自动DDNS到Cloudflare
Cloudflare部署实战:轻松部署静态网页
利用Cloudflare CDN实现端口隐藏
Cloudflare代理解析失效?一招设置解决问题
【教程】全球平均延迟最低的DNS?Windows教程
白嫖Cloudflare无限多企业邮箱,可收发邮件
Cloudflare免费申请使用15年有效期的SSL证书,支持泛域名,实现全站https访问
云端加速新标配!域名接入CloudFlare,免费畅享一流CDN服务!
30分钟用cloudflare page极速白嫖一个个人网站
这期玩Alist的网络安全防护,随便折腾一下免费的内网穿透
无限空间的免费图床,感谢cloudflare
借助Cloudflare,畅享国外免费CDN的无限魅力!
过Cloudflare五秒网站防护
【悲报】New Bing中文数据库已被污染 “瘴气”相关提问有概率胡言乱语
Cloudflare内网免费穿透工具使用教程【第六期下】搭建Cloudflare内网穿透服务程下
定时优选Cloudflare的IP地址并修改cloudflareDNS解析记录
使用cloudflare的worker管理对象存储(免费空间有10g)
利用cloudflare免端口号访问家庭自建服务,可添加十条记录,去掉端口号!
2023NameSilo域名注册与购买||Cloudflare使用与原理教程
【全网首发】黑客技术:绕过Akamai与Cloudflare的TLS指纹技术,突破网络安全壁垒。Python逆向教程
一键部署NewBing到国内免费域名,AI绘图神器DALLE3,无需人机验证无需登录
谷歌商店中恶意间谍软件已被下载4.21亿次,你中招了吗?【黑客新闻】
• Cloudflare 为客户免费阻击了有史以来最大的 HTTPS DDoS 攻击#硬核观察# 668 06.15
借助CloudFlare实现IPV6和IPV4互访,MiniDDNS重大升级!
互联网酒馆:Cloudflare CDN分配的IP被墙了但突然又好了...
将Hexo博客部署到CloudFlare Pages使用全球加速
CDN大厂Cloudflare开源了Rust实现的反向代理框架Pingora
JSON创始人读JSON
白嫖Cloudflare最优CDN给自己网站加速,尽情享受CF的免费服务
苹果手机病毒感染事件——震惊业界的 XcodeGhost
cloudflare安全防御 从入门到进阶!有效防御80%的CC攻击!WAF规则讲解!提升网站安全!
8个国内免费CDN 一起来加速你的网站吧
利用cloudflare搭建telegram机器人,真免费!
【NAS】NAS还能这么用?(第三期)内网穿透
域名注册教学和cloudflare域名解析教程,域名购买推荐,cloudflare解析DNS(和开启CDN),域名解析DNS加速Cloudflare免费域名托管
Apple Pay和Google Pay的工作原理【中字】
没有公网IP? 免费域名搭建cloudflare内网穿透,不限流量,不用绑卡支付
乱用 CDN,钱包两行泪!