Erlang技术深度解析与安全漏洞研究 - 小红花·文摘 - 小红花技术领袖俱乐部

Erlang集群的唯一标识管理

Teach Talk ·

NIF（本地实现函数）是Erlang与外部库交互的高效方案，能够直接调用C代码。与Ports相比，NIF避免了上下文切换，但长时间运行可能影响调度。NIF通过引用计数管理资源，确保Erlang进程崩溃时安全释放资源。

Erlang 是如何释放NIF的资源

Teach Talk ·

NIF（本地实现函数）是Erlang通过C语言与操作系统或外部库通信的方案。相比于Ports，NIF效率更高且不绑定任何Erlang进程。NIF需要管理资源，并通过引用计数确保安全释放，避免内存泄漏。

Erlang 是如何释放NIF的资源

Teach Talk ·

Actor 模型介绍

Actor 模型介绍

Teach Talk ·

Actor 模型介绍

Actor 模型介绍

Teach Talk ·

Erlang 的Port Drivers

Erlang 的Port Drivers

Teach Talk ·

开始使用Elixir和Phoenix——JavaScript的替代方案

开始使用Elixir和Phoenix——JavaScript的替代方案

The New Stack ·

全球网络安全事件包括Erlang/OTP SSH漏洞、Apache bRPC远程拒绝服务、汽车制造商系统漏洞、Linux摄像头被武器化、Windows RPC攻击、AI代理安全隐患、黑客组织新频道、DarkBit勒索软件、微软Exchange漏洞及Reddit封禁互联网档案馆，涉及多个行业和严重安全风险。

FreeBuf早报 | Erlang/OTP远程代码执行漏洞正遭利用；Apache漏洞可导致远程拒绝服务攻击

FreeBuf网络安全行业门户 ·

Erlang/OTP的SSH守护进程存在严重的远程代码执行漏洞（CVE-2025-32433），攻击者可在未认证情况下通过特制消息执行任意命令。该漏洞影响多个版本，主要针对工控网络，攻击尝试在美国、日本和巴西等国激增。攻击者利用复杂载荷实现持久远程访问，并采用隐蔽验证方式，增加检测难度。

Erlang/OTP SSH远程代码执行漏洞正被用于攻击工控网络

FreeBuf网络安全行业门户 ·

自2025年5月起，攻击者利用Erlang/OTP SSH组件中的CVE-2025-32433漏洞，约70%的攻击针对工控系统网络。该漏洞允许攻击者无需凭证执行任意代码，已于2025年4月修复。攻击主要集中在美国、加拿大等国的医疗和农业行业，存在严重安全威胁。

研究人员发现Erlang/OTP SSH远程代码执行漏洞攻击激增，70%针对工控防火墙

FreeBuf网络安全行业门户 ·

Elixir的动态入门动画

Elixir的动态入门动画

freeCodeCamp.org ·

揭示Erlang公共许可证1.1：全面探索

揭示Erlang公共许可证1.1：全面探索

DEV Community ·

为Elixir文档贡献：逐步指南

为Elixir文档贡献：逐步指南

DEV Community ·

WhatsApp如何处理每天400亿条消息

WhatsApp如何处理每天400亿条消息

ByteByteGo Newsletter ·

安全专家警告，Erlang/OTP SSH协议存在高危漏洞（CVE-2025-32433），攻击者可远程控制设备，影响电信和物联网。建议企业立即升级或限制访问。

严重性10分的Erlang SSH漏洞已出现公开利用代码

FreeBuf网络安全行业门户 ·

Erlang的新帖子

Erlang的新帖子

DEV Community ·

在Lambda Days 2015上，Torben Hoffmann探讨了Erlang编程的思维方式，强调其在电信领域的独特性。他指出，编程应关注思维而非语法，重视反馈和快速失败的理念，并讨论了协议在设计中的重要性，建议使用轻量级进程和有效的错误处理机制以构建稳健系统。

Lambda Days 2015 - Torben Hoffmann - 像Erlang程序员一样思考

Josherich的博客 ·

我在Elixir/Erlang的探索之旅（第一部分）

我在Elixir/Erlang的探索之旅（第一部分）

DEV Community ·

代码：Gleam中的命名演员

代码：Gleam中的命名演员

DEV Community ·

在Debian Crostini上安装Elixir

在Debian Crostini上安装Elixir

DEV Community ·