字体模糊测试与RSA后门事件的技术回顾

本文讨论了Windows内核字体模糊测试技术及NSA在RSA随机数生成器中植入后门的历史事件,包含技术细节和数学原理分析,适合安全研究人员参考学习。

Lawrence’s List 070116

Lawrence Hoffman //
咨询声明:本博客文章中引用的技术和工具可能已过时,不适用于当前情况。然而,这篇博客文章仍有可能作为学习的机会,并可能更新或集成到现代工具和技术中。

正如我之前提到的,我这周和下周都在休假。由于我喜欢进行长途越野驾驶,所以没有太多时间关注新闻。为了确保我们不打破节奏,我仍然试图谈论一些我有机会阅读的内容。

我喜欢看到关于模糊测试技术的文章。我在露营地的一个晚上在手机上发现了这篇关于Windows字体模糊测试的文章,觉得很有趣。
http://googleprojectzero.blogspot.com/2016/06/a-year-of-windows-kernel-font-fuzzing-1_27.html

我们听说过NSA在后门随机数生成器的故事,该生成器随后被RSA用于至少一个更受欢迎的软件包中。这是Sally @sallyvdv发送给我的一篇文章。我真的很喜欢阅读这篇论文,尽管其中涉及的一些数学可能会让一些人望而却步。
https://eprint.iacr.org/2016/644.pdf

下周还会有另一篇超级短的评论,然后在下周恢复全长评论。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次