Edward Linus's personal blog, focusing on coding and etc.

ArchiveJanuary 2018

Meltdown和Spectre漏洞概述及目前应急预案

M

0x00 概述 前几日爆出的包含Intel,AMD以及使用ARM架构的厂商的处理器中的重大漏洞可谓是在业内卷起轩然大波,这些漏洞可分为Meltdown和Spectre两类。本文就Google Zero Project,Meldown and Spectre以及博主所掌握的信息对目前漏洞机制,原理,应急预案进行归纳总结。 0x01 漏洞机制及影响对象 从目前所获得的信息来看,前者的影响更为显著,其实质是恶意数据缓存载入(Rogue data cache load (CVE-2017-5754)),打破了用户级页表与系统内核级页表之间的隔离,这种隔离机制的失效影响是非常大的,举个例子来说,你在银行的账号密码现在完全可以被也在用这个银行的恶意用户收集到。 后者,也就是Spectre,其实质是绕过式边界检测以及分支目标注入(bounds check bypass (CVE-2017-5753)...

搭建自己的邮件服务器

0x01 前述 博客建立在腾讯云上,原来用的是腾讯企业邮箱提供的SMTP服务器来收发邮件,起初认为都是腾讯产品,应该不至于出太大问题,也方便管理,另外刚开始用的性能还算可以,就凑合着用了。但是这几天回来一试,发信往往需要3s以上的时间,性能低下到无法忍受,甚至出现了掉信的情况。遂弃用腾讯企业邮箱(说到底还是因为用的免费版,没有充钱),利用Postfix+Dovecot搭建自己的邮件服务器。 0x02 环境 腾讯云 CentOS 7.2 0x03 安装和配置Postfix 首先先删除sendmail: Shell yum remove sendmail 1 yum remove sendmail 随后安装Postfix和Cyrus: Shell yum install postfix yum install cyrus* 12 yum install postfixyum install...

Edward Linus's personal blog, focusing on coding and etc.

Meta