深入探索Windows字体模糊测试与RSA随机数生成器后门

本文探讨了Windows内核字体模糊测试技术及NSA在RSA随机数生成器中植入后门的历史案例,提供了相关技术论文链接并强调这些内容虽可能过时但仍具学习价值。

Lawrence’s List 070116

Lawrence Hoffman //
咨询提示:本博客中提到的技术和工具可能已过时,不适用于当前情况。然而,这篇博客仍可能作为学习的机会,并有可能更新或整合到现代工具和技术中。

正如我之前提到的,我本周和下周都在休假。由于我喜欢长途越野驾驶,我没有太多时间关注新闻。为了确保我们不打破节奏,我仍然试图谈论一些我有机会阅读的内容。

我喜欢看到关于模糊测试技术的文章。我在露营地的一个晚上,在手机上读到了一篇关于Windows字体模糊测试的文章,觉得很有趣。
http://googleprojectzero.blogspot.com/2016/06/a-year-of-windows-kernel-font-fuzzing-1_27.html

我们听说过NSA在随机数生成器中植入后门的故事,该生成器随后被RSA用于至少一个较受欢迎的软件包中。这是一篇由Sally @sallyvdv发送给我的文章。我真的很喜欢阅读这篇论文,尽管其中涉及的一些数学可能会让一些人望而却步。
https://eprint.iacr.org/2016/644.pdf

下周还会有另一篇超短的评论,然后在下下周恢复完整长度的评论。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次