V
主页
论如何用一行代码搅乱互联网 | Cloudflare数据泄漏事件【中字】
发布人
自制中英字幕,原载自:https://www.youtube.com/watch?v=GEbn3nHyKnA —————————— 原作者关于假设与戏剧化表述的解释: 假设: - 2:51 处的“电子邮件混淆”与“发生bug”的图表。 添加此内容是为了说明错误是由此功能触发的。 他们没有方便的图表来告诉他们错误何时被触发。 - 3:55 提到的“十字路口(工程师面临选择)”很可能没有发生。 只是为了添加戏剧/情节。 - 解释为什么在 script_consume_attr 的结束操作中调用 fhold 是我最好的猜测 7:50 - 最后一个空缓冲区背后的历史和原因从未被解释过。 但我猜测一些现有的模块 A 最初会将数据提供给 Ragel 解析器。 模块 A 仍然存在,并且仍然继续输出这个空的最后一个缓冲区,但是现在 cf-html 在模块 A 和Ragel 解析器之间。 因此,cf-html 会毫无问题地使用模块 A 的数据 + 最后一个空缓冲区,但它的输出将不再包含空缓冲区。 然后 Ragel 解析器再接收此输出。 - Cloudflare 是否修改了编译后的 C 代码未知/从未提及。 Ragel 选择使用 == 而不是 ≥ 进行缓冲区结束检查一定是有原因的,从语义上讲,如果每次迭代都检查缓冲区结束,则 == 更有意义,这应该可以避免缓冲区溢出。 - 从技术上和最严格的意义上讲,这是一个“缓冲区过度读取”,而不是“溢出”或“溢出”,但 Cloudbleed 的维基百科页面说“溢出”,所以我们就这么叫了。 - 这个bug有没有被黑客率先发现并利用是有争议的 勘误: - 13:13,正确的数字是 0.06%(如图所示),但我说的是 0.6% - 13:28,该错误自 9 月以来就可能存在(显示内容) —————————————————— 故事内容来源: Cloudflare博客: https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/ https://blog.cloudflare.com/quantifying-the-impact-of-cloudbleed/ 谷歌project Zero团队issue: https://bugs.chromium.org/p/project-zero/issues/detail?id=1139 其他: https://asamborski.github.io/cs558_s17_blog/2017/04/08/cloudbleed.html https://www.colm.net/open-source/ragel/
打开封面
下载高清视频
观看高清视频
视频下载器
「熟肉」非常慢代码来自 Cloudflare, 使整个公司瘫痪
cloudflare:勇敢去做
你知道[赛博佛祖]Cloudflare吗?
Cloudflare免费申请使用15年有效期的SSL证书,支持泛域名,实现全站https访问
美国码农因代码不规范遭同事枪杀
过Cloudflare五秒网站防护
5分钟拿下以一个十年域名,还能托管到Cloudflare,关键才48元!
无限空间的免费图床,感谢cloudflare
利用Cloudflare CDN实现端口隐藏
利用cloudflare免端口号访问家庭自建服务,可添加十条记录,去掉端口号!
用Cloudflare屏蔽掉中国流量【Shopify赚钱180步】
【教程】全球平均延迟最低的DNS?Windows教程
本地网页部署到CloudFlare,分享给别人看
云服务中的数据安全 | Capital One数据泄漏事件简述【中字】
Cloudflare代理解析失效?一招设置解决问题
Alist+Cloudflare R2打造超强的网盘存储方案
幽默华为浏览器屏蔽Cloudflare.com
【NAS】NAS还能这么用?(第三期)内网穿透
域名注册教学和cloudflare域名解析教程,域名购买推荐,cloudflare解析DNS(和开启CDN),域名解析DNS加速Cloudflare免费域名托管
使用cloudflare搭建内网穿透,实现域名访问本地服务,再也不用购买服务器啦!
如何使用cloudflare平台cdn加速
域名接入CloudFlare 并使用免费DNS与CDN
2023NameSilo域名注册与购买||Cloudflare使用与原理教程
云端加速新标配!域名接入CloudFlare,免费畅享一流CDN服务!
当我们在伤害开源的时候,在伤害什么?【差评君】
【教程】使用 Cloudflare Worker 搭建反向代理,本地通过 API 直接调用 GPT、Gemini、Llama3 等语言模型
白嫖Cloudflare最优CDN给自己网站加速,尽情享受CF的免费服务
快速搭建缩短链接 使用cloudflare workers和KV存储空间,免费搭建 短链接服务
Apple Pay和Google Pay的工作原理【中字】
30分钟用cloudflare page极速白嫖一个个人网站
白嫖Cloudflare无限多企业邮箱,可收发邮件
openwrt定时优选IP自动DDNS到Cloudflare
Cloudflare防火墙规则不把台湾当中国?
定时优选Cloudflare的IP地址并修改cloudflareDNS解析记录
cloudflare安全防御 从入门到进阶!有效防御80%的CC攻击!WAF规则讲解!提升网站安全!
如何低成本获得一个域名,托管Cloudflare免费DNS
线上数据库被rm -rf了怎么办?GitLab官方删库事件简述【中字】
【全网首发】黑客技术:绕过Akamai与Cloudflare的TLS指纹技术,突破网络安全壁垒。Python逆向教程
这期玩Alist的网络安全防护,随便折腾一下免费的内网穿透
cloudflare warp如何避免开机启动
