江海志

在高级语言程序设计中，我们不仅要求程序能够顺序执行，还要求其能够执行不同分支，或者重复执行某些操作。在汇编语言中，同样具有相同的能力，可以由相应的指令来控制程序的执行流程。因为毕竟…

编程分为两类：系统编程（system programming）和应用编程（application programming）。所谓系统编程，简单来说，就是编写库；而应用编程就是利用写…

前言 HTTPS（全称：HyperText Transfer Protocol over Secure Socket Layer），其实 HTTPS 并不是一个新鲜协议，Googl…

首先必须由二项分布引出： 如果做一件事情成功的概率是 p 的话，那么独立尝试做这件事情 n 次，成功次数的分布就符合二项分布。展开来说，在做的 n 次中，成功次数有可能是 0 次、…

“随机数”不等于“随便产生的数”。 用于密码学的“真随机数”必须满足其分布为平均分布（uniform random distribution）这个要求。而这个，在技术实现上是很难的…

0x01 栈帧是什么 “IA32 programs make use of the program stack to support procedure calls”.“IA32程…

一. 在学习之前我们先看看ELF文件。 ELF分为三种类型：.o 可重定位文件(relocalble file)，可执行文件以及共享库(shared library)，三种格式基本…

1. ELF文件简介 首先，你需要知道的是所谓对象文件(Object files)有三个种类： 可重定位的对象文件(Relocatable file) 这是由汇编器汇编生成的 .o…

shared library (.so) “Program Library Howto-Shared Libraries“是很好的材料, 下面的内容多是据此…

Intel SGX 技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展，对用户空间运行环境（enclave）提供机密性和完整性保护。即使是攻击者获得OS，hyperv…

SGX是Intel开发的新的处理器技术，可以在计算平台上提供一个可信的空间，保障用户关键代码和数据的机密性和完整性，从SGX提出后，其吸引了一批系统和网络安全的研究者，NCCGro…

HTTP/1.X出色地满足互联网的普遍访问需求，但随着互联网的不断发展，其性能越来越成为瓶颈。IETF在2015年发布了HTTP/2标准, 着重于提高HTTP的访问体验, HTTP…

Face ID Security Face ID Security Overview With a simple glance, Face ID securely unlocks …

About Face ID advanced technology Learn how Face ID helps protect your information on your…

苹果在 WWDC 2016 上宣布：2016 年底将要求所有 APP 适配苹果的 App Transport Security，简单地说就是除了特殊情况（浏览器、第三方服务、媒体）…