安全

凌晨两点，一位远程办公的工程师正在咖啡厅里访问公司的内网服务器。他的笔记本电脑通过公共WiFi发送的每一个数据包，都要经过这家咖啡厅的路由器、ISP的网络、数十个中间节点，最终到达公司数据中心的VPN网关。这条跨越数千公里的数字通道，穿越了无数个不受信任的网络节点，却保证了数据在传输过程中不被窃听或篡改。 ...

2024年初，一家电商公司发现他们的促销邮件突然全部进入了Gmail的垃圾箱。技术团队检查了所有配置：SPF记录正确、DKIM签名有效、DMARC策略已设置、IP不在任何黑名单上。他们甚至联系了Gmail的支持团队，得到的回复是"一切正常"。问题持续了三周，直到有人发现公司最近雇佣的营销机构在同时使用另一个IP地址发送大量相似内容的邮件——这触发了Gmail的关联声誉惩罚机制。 ...

2019年，安全研究员 Liran Tal 做了一个实验。他向一个开源项目提交了一个看似普通的 Pull Request，添加了两个依赖包，代码审查一切正常——包名正确、版本有效、没有 typosquatting 痕迹。PR 被合并了。 ...

2012年7月，六家科技公司——PayPal、Lenovo、Validity Sensors、Nok Nok Labs、Agnitio和Infineon——成立了一个名为FIDO（Fast IDentity Online）的行业联盟。他们的目标简单而宏大：杀死密码。 ...

2003年，比利时大选计票系统记录到一个异常数据：某位候选人的得票数比实际多了4096票。这个数字恰好是2的12次方——一次比特翻转。调查最终指向了一个令人不安的嫌疑人：来自太空的宇宙射线。这不是科幻小说的情节，而是半导体世界中最真实的物理约束。 ...

2018年1月3日，安全研究领域发生了计算机历史上最震撼的事件之一：两个独立的研究团队同时披露了影响全球数十亿设备的CPU漏洞——Meltdown和Spectre。这两个漏洞的根源指向了现代处理器的核心优化技术：乱序执行（Out-of-Order Execution）和推测执行（Speculative Execution）。 ...

2018年8月，PortSwigger安全研究员James Kettle在Black Hat USA上展示了一项研究成果。他通过一个精心构造的HTTP请求，成功控制了Firefox浏览器的更新系统——理论上可以影响数千万用户。攻击方式简单到令人不安：发送一个带有恶意X-Forwarded-Host头的请求，缓存在此基础上存储了一个指向攻击者服务器的响应，随后所有请求更新的Firefox用户都会被重定向到攻击者控制的服务器。 ...