安全

2026年2月，苏黎世联邦理工学院（ETH Zurich）的应用密码学研究组在USENIX Security会议上发表了一篇论文，标题措辞犀利：“Zero Knowledge (About) Encryption”——关于加密的零知识。这篇论文分析了三大云密码管理器，发现了25种攻击手法，其中大多数可以恢复存储的密码。 ...

2008年5月13日，Debian项目发布了一份紧急安全公告。公告的核心内容令人不寒而栗：过去近两年间，Debian及其衍生发行版中OpenSSL生成的所有密钥，都可以被轻松预测。 ...

2019年7月2日，保护着全球约20%互联网流量的Cloudflare遭遇了一次持续27分钟的全球性宕机。原因令人意外：一个正则表达式。 更准确地说，是这个正则表达式： ...

Google Native Client团队曾遭遇过一次令人后背发凉的漏洞：沙箱逃逸保护机制被编译器悄无声息地删除了。问题出在一行看似无害的代码重构：将 aligned_tramp_ret = tramp_ret & ~(nap->align_boundary - 1) 改成了 return addr & ~(uintptr_t)((1 << nap->align_boundary) - 1)。 ...