摘要：除了最基本的压缩和去除调试信息外，还有 1 LTO(链接时优化，从GCC 4.7.0 开始支持) 2 -ffunction-sections, -fdata-sections配合--gc-sections，每个函数和变量形成单独的section，再去除没有被引用的。（仍然保留必要系统库，http:/ 阅读全文

摘要：来自网友 “前向安全性”应当是叫做“forward security”。该定义最早是由Mihir Bellare和Sara K. Miner在 CRYPTO’99上提出的关于数字签名的性质[1]。而“perfect forward secrecy”则是由Christoph G. Günther在EU 阅读全文

摘要：前两年的一个严重漏洞，影响很大。出现在openssl 1.0.1和1.0.2 beta（包含1.0.1f和1.0.2beta1）。利用了TLS的heartbeat。 简单的说，该漏洞被归为缓冲过度读取。缓冲过度读取错误是软件可以读取比应该被允许还多的数据。 在echo对方发来的数据时，需要小心判断对 阅读全文