什么是 macOS 内核扩展（KEXT）？

macOS 内核扩展是一种动态链接库（通常后缀为 .kext），用于扩展 XNU 内核的功能。KEXT 可被用于编写驱动程序、系统安全模块、文件系统支持等底层功能。

在 macOS Catalina（10.15）之后，Apple 推出 System Extensions 和 DriverKit，逐步替代传统 KEXT，但 KEXT 仍广泛用于底层研究和安全相关开发。

在 HTTPS 通信中，浏览器如何判断一个网页使用的证书是否已经 吊销（Revoked）？证书一旦吊销，就意味着它已不再可信，但如何通知用户浏览器，是一个非常关键的安全机制。

本篇文章将全面梳理浏览器判断证书吊销状态的几种主流机制，及其优缺点和实际表现。

什么是 security？

在 macOS 系统中，security 命令是一个强大的工具，可以让你管理密钥链（Keychain）中的敏感信息，如密码、证书、私钥等。

什么是 codesign？

codesign 是 macOS 和 iOS 开发中用于代码签名的核心命令行工具，它确保应用程序的来源可信且未被篡改。无论是发布到 App Store 还是独立分发，代码签名都是必经流程。

深入理解 IP 协议

1. 简介

IP 协议（Internet Protocol，互联网协议）是现代网络通信的基础。它定义了数据如何在网络中传输，并为不同的设备提供唯一的地址标识。IP 协议是所有网络通信的核心，广泛应用于全球范围内的计算机网络、局域网（LAN）以及广域网（WAN）。

本文将详细探讨 IP 协议的基础知识、工作原理、以及常见的版本（IPv4 和 IPv6）。

一、前言

在 Linux 网络安全与数据包处理领域，iptables 是不可忽视的重要工具。它是 Linux 系统上用于配置防火墙规则的用户空间工具，底层依赖内核模块 Netfilter 实现数据包的捕获与处理。

在构建虚拟网络或实现VPN时，TUN和TAP是两个常被提及的虚拟网络设备。它们看似相似，却在网络协议栈的不同层级发挥作用。本文将深入解析它们的工作原理、应用场景及配置方法。

SOCKS5 代理协议详解

SOCKS5 是一种网络代理协议，是 SOCKS 协议的第五个版本, 它不仅支持传统的 TCP 连接，还增加了对 UDP 和多种认证方法的支持。SOCKS5 工作在 OSI 模型的会话层，广泛用于突破网络限制、隐藏客户端真实 IP 等场景。本文深入解析其协议字段、工作模式及认证机制。

深入了解FTP协议：原理、命令与数据连接

什么是FTP协议？

FTP（File Transfer Protocol） 是最常用的网络文件传输协议之一，允许计算机之间通过网络传输文件。它是一个基于客户端-服务器模型的协议，通过 TCP 连接进行通信，通常运行在端口 21。FTP主要支持两种模式：主动模式和被动模式。

在本文中，我们将深入探讨 FTP 协议的工作原理、常用命令、数据连接的处理方式以及两种模式的区别。

介绍

在加密领域，密钥派生函数（KDF）是通过从一个初始密钥（通常称为“种子密钥”或“主密钥”）生成多个密钥的算法。HKDF（HMAC-based Key Derivation Function）是一种基于 HMAC 的密钥派生函数，它被设计用于从一个或多个输入密钥材料中生成多个安全的输出密钥。HKDF 是一个简洁且具有高度安全性的 KDF，广泛用于生成加密协议中的密钥（如 TLS、IPSec 等）。

在这篇文章中，我们将深入探讨 HKDF 的原理、计算过程以及应用场景，帮助你更好地理解这个关键的密码学工具。