Security

2024-08-14 - PSA: 如何给自己的信用记录上锁

2024-07-23 - PostgreSQL 安全漏洞 CVE-2024-4317

2024-03-19 - postfix 的 SNI 支持与 gmail 的兼容问题

2024-01-02 - SMTP Smuggling

2023-12-31 - 用 rspamd 来实现反垃圾邮件

2023-09-27 - 关于 Google Workspace 的 SPF / DMARC 设置

2023-08-13 - 采用 Ed25519 的 DKIM 签名

2023-07-31 - 在本地架设根 DNS 的镜像

2023-07-12 - 自建权威 DNS 的利弊

2023-06-26 - 再谈域名注册服务提供商的选择

2023-06-17 - 带 DNSSEC 的域名转移

2023-05-23 - 关掉了 Google 账户的 passkey

2023-04-11 - FreeBSD 上的 nginx kTLS 支持

2022-12-18 - iCloud 的 Advanced Data Protection

2022-10-23 - UGFzc3dvcmQ6 是什么？

2022-06-20 - 作弊条：SSH 的 ProxyJump 跳板服务

2022-05-07 - 用 FIDO key 来做 SSH key

2021-11-14 - 指定 fetch(3) 的 User-Agent

2021-09-30 - Let's Encrypt SSL证书失效问题

2021-03-06 - 记一件糗事：术后清理要做好

2019-12-16 - 用 Pomerium 来实现基于身份的访问控制

2015-09-21 - 这也太不注意卫生了

2015-07-28 - 还是得提高知识水平

2015-03-11 - OpenBSD的spamd

2015-02-17 - FreeBSD -CURRENT随机数发生器问题

2014-07-11 - India NIC签发未经授权的 Google SSL证书事件

2014-06-06 - OpenSSL 的新一批漏洞

2014-05-18 - Intel RDSEED指令

2014-05-04 - 记一笔关于iPad的DFU mode

2014-04-18 - Heartbleed之危机公关处理

2014-04-15 - OpenBSD fork 了 OpenSSL

2013-12-28 - 一种针对 ntp 服务的 UDP 杠杆式攻击

2013-04-23 - 一种针对DNS缓存服务器的杠杆式攻击

2013-04-07 - 启用 SPDY

2013-03-26 - 增加了一个 DNSsec 的数据采集

2013-03-10 - 记一下PGP密钥的转移过程

2013-03-01 - 检测中间人攻击

2012-12-17 - FreeBSD.org 这次的入侵事件

2012-11-22 - 备份和代码审计

2012-10-15 - gmpy/离散对数

2012-09-04 - 多次使用同一个一次性密码本的破解

2012-08-20 - Project HoneyPot

2012-08-11 - 在线将 zpool 转换为 GELI 加密卷

2012-08-11 - 周末地图炮时间：沙箱与开发者的良心

2012-07-30 - SHA512-crypt

2012-07-29 - 浏览器插件与https安全性

2012-07-24 - nginx的https压缩

2012-06-22 - 计时攻击和登录系统设计

2012-04-27 - 为什么安全更新通常在周三发表

2012-02-28 - 全盘加密

2011-12-31 - 为什么输入敏感数据（如登录信息）的页面也要做成 https？

2011-12-30 - 用 fcgiwrap 来跑 Movable Type

2011-12-22 - 密码阴谋论

2011-11-29 - unbound之DNSSEC缓存服务器作弊条

2011-10-11 - 配合sudo使用 Google Authenticator

2011-09-23 - W^X (可写与可执行互斥)

2011-07-18 - 备忘：OpenSSL valgrind报"Conditional jump or move depends on uninitialised value(s)"的解决

2011-06-19 - 记一笔，关于 syslogd

2011-06-05 - 廉价GPU时代的密码策略

2011-05-31 - BIND安全漏洞 CVE-2011-1910

2011-03-25 - 奇怪的钓鱼信

2011-01-19 - tarsnap修正了一个重大安全漏洞

2011-01-03 - 在服务器上用gpg-agent

2010-12-30 - 一个简单的密码生成器

2010-12-24 - 为什么在酒店要拨VPN回家/公司而不是直接访问Internet？

2010-12-22 - ZendOptimizer和PHP 5.3的兼容问题

2010-12-21 - 用 OpenVPN 提供 IPv6 服务

2010-12-13 - 上张X7SPA-H路由器的图

2010-12-06 - 通过CDP广播获得上游设备信息

2010-12-02 - 如何：為北美地區 IP 地址增加 whois 記錄

2010-10-11 - 在服务器上运行的 ssh-agent

2010-09-28 - 关于备份

2010-09-26 - 出现钓支付宝鱼的网站了

2010-07-30 - 为什么要用公钥/私钥而不是密码去做SSH身份验证

2010-07-20 - 砍掉了 FreeBSDChina 3万多垃圾的用户

2010-07-18 - nginx中的TLS/SSL配置

2010-07-15 - 如何：申请用于服务器SSL/TLS的X.509证书

2010-05-22 - 如何：为小于 /24 的 IPv4 网段实现反解析

2010-02-03 - 安全：该做什么和不该做什么

2010-01-29 - 用户口令的验证问题

2010-01-27 - 端到端(End to End)加密与安全

2009-11-17 - portsnap镜像的另一种实现方法

2009-10-25 - 客户端应该去计算什么？

2009-10-08 - 为什么重复free()比内存泄漏危害更大

2009-10-04 - NULL指针引用和内核bug的利用

2009-09-16 - ZFS实现快速部署（作弊条）

2009-09-14 - SYNCookie反制

2009-09-14 - DNS和MX的冗余

2009-09-03 - 不按牌理出牌的无线网络

2009-08-26 - Windows 2000的时间服务

2009-08-02 - Cisco Catalyst 3560交换机密码恢复

2009-06-25 - DNS安全：投毒攻击与缓存服务器的配置

2009-06-25 - Apache中同一IP多个HTTPS虚拟主机的实现

2009-05-20 - 绝对外行才会说和相信"绝对安全"这种说法

2009-05-13 - 实现安全的三种途径

2009-03-25 - 终于，基于BIOS的终极木马诞生了

2009-03-23 - 关于本地特权提升

2009-02-26 - 基于生物特征识别的计算机登录安全吗？

2008-12-31 - 互联网时代没有隐私

2008-12-06 - 山寨开心网：这家公司真恶心

2008-08-19 - MPLS

2008-08-05 - DNS漏洞续----为什么我们需要全面披露

2008-07-13 - DNS漏洞解析

2008-07-11 - 在 FreeBSD 的 Firefox 3 上使用 Google Toolbar

2008-06-25 - 预告：本blog本周将出现服务中断现象

2008-05-05 - 垃圾电邮30周年了

2008-05-03 - IPv6真的要普及了啊

2008-04-08 - ZFS时代FreeBSD系统的数据冗余策略

2008-04-05 - FreeBSD的坏损硬盘修复工具──recoverdisk(1)

2008-02-14 - 域名中不应出现下划线

2008-02-04 - 关于邮件的安全

2008-02-01 - Upgraded to MovableType 4.1

2008-01-22 - HOWTO: Fix Lenovo ThinkAdvantage Update caused boot problem for FreeBSD boot manager

2007-12-23 - 让多个 FreeBSD jail 共享同一套 MTA

2007-12-16 - Mailman对退信的反DoS机制

2007-12-14 - arp反攻

2007-09-18 - 本blog关闭评论和traceback功能

2007-08-12 - 计算技术的发展真是太NB了……

2007-08-08 - 为什么说基于ActiveX的「安全控件」一定是不安全的？

2007-07-06 - Intel中国关于处理器Errata的一篇blog

2007-06-07 - 水木MyWallet版进版画面报道某银行‘证书链出错’

2007-05-30 - mod_security2看来代码品质不是很高啊

2007-03-30 - Google的一个小功能

2007-03-24 - 作弊条：如何用pf实现基于源地址的发出流量分网卡/网关路由

2007-02-26 - 作弊条：SSL/TLS证书的生成

2007-02-19 - IPB与PHP 5.x的兼容性问题

2007-02-12 - 有关招行网银安全，回应一位网友

2007-02-03 - 招商银行大众版密码控件再度「升级」

2007-02-02 - 对FreeBSD 4.x版本的官方支持正式宣告结束

2007-01-28 - 【译文】有关「全面披露」(Full disclosure)的争论

2007-01-24 - 有感于某公司拒绝另一家公司的邮箱

2007-01-12 - 在tcpm上看到一篇论文

2006-12-23 - 招商银行专业版的开发人员到今天还是没有学会如何撰写64位Windows驱动服务

2006-12-06 - 招行事件最新进展：重视安全，新版5.1.3.8加入了数字签名

2006-12-01 - 关于招行事件的进展

2006-12-01 - 招商银行5.1.3.8版本继续无法使用中

2006-11-30 - 有关招行网银的sbmc32.*文件

2006-11-25 - 招商银行发布安装文件竟然不做数字签名？！

2006-11-20 - 请教各位网络高手一个问题

2006-11-18 - 好的算法不能代替良好的安全设计

2006-11-13 - 作弊条：用SpamAssassin的FuzzyOCR插件阻止图片垃圾邮件

2006-11-07 - 现在千万不要安装招行银行「助手」

2006-11-02 - 改进的垃圾邮件发送技术

2006-10-31 - VERP邮件地址的一个安全问题

2006-10-29 - RSA和Caesar的Python实现

2006-10-28 - 机房啊，机房……

2006-10-24 - 根据协议栈特征判断操作系统

2006-10-23 - 看来还是按操作系统封比较有效

2006-10-18 - 一组似乎有ssh虫子的机器 2006-10-18

2006-10-06 - 作弊条：如何为postfix配置TLS

2006-10-03 - 域名注册服务提供商的选择

2006-09-11 - 作弊条：如何限制ssh验证的cvs/svn用户权限

2006-09-09 - 这不就是脑子长包么？！

2006-09-05 - 新增了反垃圾策略

2006-08-28 - trac+apache+ldap验证

2006-08-21 - The missing uptime explained

2006-08-15 - 关于密码验证的一些问题

2006-08-08 - 垃圾comment越来越猖狂了

2006-08-07 - 测试一下新版本的Movable Type

2006-07-31 - Hotmail调整进信策略了？

2006-07-30 - 网易声明：网易免费邮箱不会拒收正常的电子邮件

2006-07-28 - Apache发布新版本修正漏洞

2006-07-16 - 如何复位TP-LINK TL-WR541G无线路由器

2006-07-10 - 安全漏洞

2006-07-01 - postfix 2.3-rc1发布了

2006-07-01 - 无聊的人啊

2006-07-01 - 记录一下如何卸载IE7 beta版本

2006-06-21 - antispam system on tarsier reloaded

2006-06-20 - 愚蠢的反垃圾系统

2006-05-27 - people.freebsd.org无法访问了

2006-05-15 - OpenBSD——默认安全不过如此

2006-04-24 - 很欣慰

2006-04-11 - 本人宣布从即日起抵制Macromedia Flash

2006-04-07 - Cisco PIX真是垃圾透顶！

2006-04-01 - 历史性的日子

2006-03-30 - 主流邮箱可靠性测试

2006-03-29 - 国内的邮件运营商在符合RFC的方向上还有很长的路要走

2006-03-29 - SPAM SPAM SPAM

2006-03-25 - 郁闷，被拒了……

2006-03-22 - 历史性的一天！！

2006-03-11 - 关于MX互备

2006-03-06 - 近期的几个特别讨厌的IP

2006-03-02 - 严重安全问题公告 FreeBSD SA-06:09.sshd

2006-02-26 - 忘记更新证书了：（

2006-02-10 - RFC有问题的时候，有没有勇气站出来把问题改掉？

2006-01-28 - 嗯……都改良了

2006-01-20 - What's "important" data?

2006-01-13 - 国内的某些邮件服务提供商，你们就不能专业一点么？

2006-01-10 - Wow NetBSD办事效率真高

2006-01-08 - 准备FreeBSD-SA-06:01

2006-01-08 - 一个不太明显的安全问题

2006-01-06 - 有感于「DNS所致」

2005-12-26 - [全面披露] delphij.net所用的反垃圾策略

2005-12-24 - 如何正确地配置Internet域

2005-12-22 - 继intel.com.cn之后……

2005-12-17 - SPF的好处

2005-12-12 - 黑了自己管的一台服务器……

2005-12-12 - 干了一件超级傻事……

2005-12-11 - 来自网易VIP的垃圾邮件

2005-12-09 - 研究了一下发送商业邮件的人的心理

2005-12-04 - 一个有历史意义的邮件头

2005-11-28 - 关于反垃圾的工作目标

2005-11-27 - 笔记：大型ICP如何将qmail替换为postfix

2005-11-22 - 一小步，一大步

2005-11-16 - 砍了不少垃圾comment

2005-11-11 - Bogous F5 after they migrated to Linux

2005-10-18 - 谁收藏垃圾信呀……

2005-10-18 - Mail system at tarsier.geekcn.org has finally done!

2005-09-21 - 挑战了一把权威，不知道结果会如何

2005-09-12 - 被自己人的反垃圾策略干掉了……

2005-09-03 - Spammer!!

2005-08-10 - portsnap added to base

2005-07-17 - 无语......

2005-07-17 - 拿错了SecureID卡……

2005-07-08 - ssh.com的sshd2：疑似有問題

2005-07-06 - 计算机病毒防治管理办法

2005-07-06 - 升级了FreeBSDChina.org的论坛

2005-07-06 - spammers get smarter

2005-06-23 - postfix experimental snapshot supports DSN!

2005-06-15 - 学校终于还是启用了流量整形

2005-06-06 - Keeping your ssh connection alive

2005-05-31 - 不安全的原因

2005-05-30 - Enabled SPF protection on beastie

2005-05-19 - Why you should not hide version.bind?

2005-05-14 - HyperThreading considered harmful

2005-05-14 - So, tarsier is now running 5.4-RELEASE-p1

2005-04-18 - 在dryice的指引下全力抢救精华区……

2005-03-17 - Using ssh-agent(1) to ease usage of SSH key authentication

2005-03-02 - 默默发展的OpenBSDzz

2005-02-22 - More and more Linux vulnerabilities - Can *YOU* even trust such a kernel?

2005-02-17 - Bruce Schneier的blog提到，SHA-1被攻破了

2005-02-12 - An vulnerability, a threat, and you lose root, that's Linux.

2005-02-05 - Applied the "NOFOLLOW" plugin

2005-02-05 - When to validate whether program is accepting potentially malicious input?

2005-02-02 - Spam, spam, spam!!

2005-02-01 - skeljail implemented in the RCng way

2005-01-21 - How to disable Outlook's level 1 attachment blocking feature

2005-01-10 - 我不是都说了吗……连自己的老巢都让人端了的系统你没法相信

2004-12-28 - 关掉了publisher ping

2004-12-20 - jdk 1.4.2 patchset 7 released

2004-12-17 - delphij.net part on cnftp nuked

2004-12-12 - OpenBSD has netcat in their base...

2004-12-11 - 正式部署了反垃圾comment插件

2004-12-07 - 看了看ACM发来的spam专刊

2004-12-04 - [RESOLVED] Strange issue that ntpdate can't sync time

2004-12-03 - Fast jail vs qmail

2004-12-02 - Blog spam fighter

2004-11-07 - Should we release 5.3 with the pppd vulnerability intact?

2004-10-20 - Fighting against spamming

2004-10-18 - 不按RFC走？那你必然会遇到麻烦

2004-09-02 - Solving issue appeared after Windows XP SP2

2004-09-01 - Finally got FreeBSD Handbook's Security chapter translated!

2004-08-30 - 25 letters left before Bayesian system can functional again on beastie.frontfree.net!

2004-08-23 - Seems that Windows XP SP2 CHS has not released after ENU edition released for 13 days

2004-08-19 - Aha... MD5 is vulnerable

2004-07-20 - New anti-spam mechanisms (a.k.a. the antispam component of "delphijmail" 3.0) deployed on beastie.frontfree.net

2004-07-02 - 有意思的新闻

2004-06-28 - Defeated a DDoS attempt against www.FreeBSDChina.org

2004-06-24 - Shall we patch a (possibly) non-exploitable heap overflow?

2004-06-23 - NetBSD have pf(4) in its src repository now!

2004-06-22 - beastie.frontfree.net under SYNFLOOD attack!

2004-06-21 - beastie.frontfree.net should protect itself!

2004-06-05 - Nothing can claim itself secure!

2004-06-04 - A firewall to cut all useful connection, good job

2004-05-30 - OpenBSD's inetd saga

2004-05-29 - Apache又来了安全公告。。。

2004-05-21 - Call for help: Need a mail relay to route my mail to FreeBSD.org and other domains that need reverse resolvable IP address

2004-05-12 - src/usr.sbin/timed/timedc/timedc.c MFC Requested for 4.10-R

2004-05-05 - beastie.frontfree.net spam filtering policy

2004-04-28 - 彻底晕倒……OpenBSD...

2004-04-26 - Is it practical to trust my mail system?

2004-04-23 - Recent vulnerablity of TCP/IP implementation

2004-04-22 - Finally my post appeared on BugTraq :)

2004-04-16 - Enforcing more strict anti-spam rules on beastie.frontfree.net

2004-04-14 - Microsoft released four critical updates for Windows 2003

2004-04-13 - SINA's antispam system is bogous

2004-04-13 - postfix to have greylisting in 2.1-RELEASE!

2004-04-13 - FreeBSD clamav maintainer altered

2004-04-05 - Preventing stealing links

2004-04-01 - How many viruses found in the March?

2004-03-30 - How to migrate a MovableType installation on another machine?

2004-03-30 - Temporary migrating blog.delphij.net to FreeBSDChina.org

2004-03-28 - Comment spam?! New idea!

2004-03-25 - phpBB (up to and including 2.0.7a) Remote DDoS vulnerablity

2004-03-25 - Deployed an instance of SpamAssassin on FreeBSDChina's mail server

2004-03-21 - Oppugn on limitations on forums

2004-03-16 - mail.FreeBSDChina.org removed from DUL at mail-abuse.org

2004-03-14 - Adopting David's idea on beastie.frontfree.net

2004-03-14 - Mirror, mirror, what's the most spreading virus?

2004-03-14 - Comments on the WAPI National Standard

2004-03-11 - Bounce or Discard?

2004-03-08 - A rough plan for training a new security officer lead for Frontfree

2004-02-26 - Attacking the Interlock Protocol

2004-02-02 - Statistics of the recent viruses spreading through e-mail

2004-01-31 - mydoom spreading

2004-01-27 - FreeBSD邮件列表开始闹鬼了!

2004-01-22 - cvs patch committed to FreeBSD-HEAD

2004-01-22 - Theo de Raddt requests cryptotest.c to be removed

2004-01-22 - DragonflyBSD tcp_input.c fix merged!!

2004-01-20 - qmail remote vulnerablity?

2004-01-18 - 修正了那个传说中的安全问题