随机数 on 办公AI智能小助手

深入剖析C#随机数生成器漏洞：从账户接管到算法逆向

Wed, 03 Dec 2025 03:04:01 +0800

Trivial C# Random Exploitation

发布日期：2025年8月19日作者：Dennis Goodlett

利用随机数生成器需要数学知识，对吗？多亏了C#的 Random 类，情况并非总是如此！我遇到了一个HTTP 2.0 Web服务，它使用 (new Random()).Next(min, max) 输出的自定义编码来生成密码重置令牌。这导致了一个严重的账户接管漏洞。

GWBASIC中RND函数的使用与随机数生成问题解析

Sun, 28 Sep 2025 15:21:10 +0800

GWBASIC中RND函数的使用与随机数生成问题解析

我在整理旧资料时发现了一个古老的BASIC程序打印稿，决定尝试运行它。经过扫描、输入电脑并修复问题后，程序终于可以运行了，但遇到了RND函数的相关问题。

加密通信中的随机数复用风险：一次真实的密码学漏洞分析

Tue, 23 Sep 2025 14:34:50 +0800

朋友不会让朋友复用随机数 - Trail of Bits博客

如果您接触过密码学软件，很可能听说过"永远不要两次使用同一个随机数"的建议——事实上，这就是"随机数"（一次性使用的数字）这个词的由来。根据所使用的密码学方案，重复使用随机数可能泄露加密消息，甚至泄露您的密钥！但常识可能无法覆盖所有意外复用随机数的可能方式。有时，本应防止随机数复用的技术存在细微缺陷。