https://answer.freetools.me/tags/trojan-source/ Recent content in Trojan Source on Answer Hugo -- 0.152.2 zh-cn Sat, 07 Mar 2026 20:40:59 +0800 https://answer.freetools.me/%E4%B8%80%E8%A1%8C%E7%9C%8B%E4%B8%8D%E8%A7%81%E7%9A%84%E5%AD%97%E7%AC%A6%E5%A6%82%E4%BD%95%E8%AE%A9%E7%BC%96%E8%AF%91%E5%99%A8%E8%83%8C%E5%8F%9B%E4%BD%A0%E4%BB%8Eunicode%E5%8F%8C%E5%90%91%E6%96%87%E6%9C%AC%E5%88%B0trojan-source%E7%9A%84%E4%BE%9B%E5%BA%94%E9%93%BE%E6%9A%97%E6%88%98/ Sat, 07 Mar 2026 20:40:59 +0800 https://answer.freetools.me/%E4%B8%80%E8%A1%8C%E7%9C%8B%E4%B8%8D%E8%A7%81%E7%9A%84%E5%AD%97%E7%AC%A6%E5%A6%82%E4%BD%95%E8%AE%A9%E7%BC%96%E8%AF%91%E5%99%A8%E8%83%8C%E5%8F%9B%E4%BD%A0%E4%BB%8Eunicode%E5%8F%8C%E5%90%91%E6%96%87%E6%9C%AC%E5%88%B0trojan-source%E7%9A%84%E4%BE%9B%E5%BA%94%E9%93%BE%E6%9A%97%E6%88%98/ 深入解析Unicode双向文本(Bidi)算法如何被滥用于Trojan Source攻击，通过Bidi控制字符让源代码在人类视觉和编译器解析之间产生致命分歧。文章涵盖Bidi算法的技术原理、隔离混洗攻击、三种主要利用技术（早期返回、注释隐藏、字符串拉伸）、同形字攻击变体，以及GCC、Clang、GitHub等工具的防御方案。 https://answer.freetools.me/%E4%B8%80%E4%B8%AA%E5%AD%97%E7%AC%A6%E6%9C%89%E5%87%A0%E5%BC%A0%E8%84%B8unicode%E7%9A%84%E4%B8%89%E5%8D%81%E4%BA%94%E5%B9%B4%E7%BC%96%E7%A0%81%E5%9B%B0%E5%A2%83/ Fri, 06 Mar 2026 06:16:54 +0800 https://answer.freetools.me/%E4%B8%80%E4%B8%AA%E5%AD%97%E7%AC%A6%E6%9C%89%E5%87%A0%E5%BC%A0%E8%84%B8unicode%E7%9A%84%E4%B8%89%E5%8D%81%E4%BA%94%E5%B9%B4%E7%BC%96%E7%A0%81%E5%9B%B0%E5%A2%83/ 深入剖析Unicode字符编码标准背后的复杂性与设计困境。从1987年Joe Becker在施乐提出构想，到2024年Unicode 16.0收录超过29万个字符，系统梳理Unicode的三大核心困境：一字符多码点的归一化难题、字符串长度与字素群的鸿沟、双向文本与同形字的安全陷阱。基于UTR #36安全考量、Trojan Source攻击研究、终端模拟器字素群支持实测等权威资料，揭示为何这个统一全球文字的标准至今仍在制造开发者的噩梦。