{"version":"https://jsonfeed.org/version/1.1","title":"苏迟但到的主页","home_page_url":"https://kexohproject.pages.dev","feed_url":"https://kexohproject.pages.dev/json/","description":"<p>你好，欢迎访问个人主页！</p><p>擅长密码学，安全分析，数字水印等技术。</p><p>你可以联系我通过:findmykexin@gmail.com或者知乎私信。</p><p>我的知乎链接：<a href=\"https://www.zhihu.com/people/su-chi-dan-dao\" rel=\"noopener noreferrer\" target=\"_blank\">苏迟但到 - 知乎 (zhihu.com)</a></p><p>我的github链接：<a href=\"https://github.com/kexinoh\" rel=\"noopener noreferrer\" target=\"_blank\">kexinoh</a></p>","icon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/channel-2e54d141ee195646ca12a9d16507a908.jpg","favicon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/favicon-340a2925d02a0386f3b954a032834917.jpg","authors":[{"name":"苏迟但到"}],"language":"zh-cn","items":[{"id":"RK7D96xz6Gw","title":"为什么不通过立法强制对“可执行文件”进行白名单（证书签名）来防止病毒木马？","content_html":"<p data-pid=\"Ax53U07z\">因为由于赖斯定理的存在，所以静态分析永远无法审核出所有的漏洞。这意味着审核机构永远无法成功找到所有的漏洞，即使让审核机构盖上了一个官方认证的章也不代表不存在漏洞，只代表他觉得没有问题。</p><p data-pid=\"i4BHlsuJ\">但是即使苹果，他们自己的苹果系统都有一大堆安全漏洞，怎么可以保证审核通过的软件没有漏洞呢？</p><p data-pid=\"p-Yigyb7\">而存在安全漏洞，可以看作存在后门，同样也可以被黑客所利用。</p><p data-pid=\"XYbL-5_H\">更深层次的原因是由于计算机采用的是冯洛伊曼架构，在这个架构里面程序和数据是可以相互转换的。只要存在数据交换，加上无法被人力查找出来的后门，那么就可以插入病毒。</p>","content_text":"因为由于赖斯定理的存在，所以静态分析永远无法审核出所有的漏洞。这意味着审核机构永远无法成功找到所有的漏洞，即使让审核机构盖上了一个官方认证的章也不代表不存在漏洞，只代表他觉得没有问题。\n\n但是即使苹果，他们自己的苹果系统都有一大堆安全漏洞，怎么可以保证审核通过的软件没有漏洞呢？\n\n而存在安全漏洞，可以看作存在后门，同样也可以被黑客所利用。\n\n更深层次的原因是由于计算机采用的是冯洛伊曼架构，在这个架构里面程序和数据是可以相互转换的。只要存在数据交换，加上无法被人力查找出来的后门，那么就可以插入病毒。","date_published":"2024-02-13T04:13:33.000Z","_microfeed":{"web_url":"https://kexohproject.pages.dev/i/为什么不通过立法强制对“可执行文件”进行白名单-证书签名-来防止病毒木马-RK7D96xz6Gw/","json_url":"https://kexohproject.pages.dev/i/RK7D96xz6Gw/json/","rss_url":"https://kexohproject.pages.dev/i/RK7D96xz6Gw/rss/","guid":"RK7D96xz6Gw","status":"published","itunes:title":"New Article Title for iTunes","date_published_short":"Mon Feb 12 2024","date_published_ms":1707797613000}}],"_microfeed":{"microfeed_version":"0.1.2","base_url":"https://kexohproject.pages.dev","categories":[{"name":"Education","categories":[{"name":"Language Learning"}]},{"name":"Technology"}],"subscribe_methods":[{"name":"RSS","type":"rss","url":"https://kexohproject.pages.dev/rss/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/rss.png","enabled":true,"editable":false,"id":"4KlfbtkEfzy"},{"name":"JSON","type":"json","url":"https://kexohproject.pages.dev/json/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/json.png","enabled":true,"editable":false,"id":"DVFm7TYiNSq"}],"description_text":"你好，欢迎访问个人主页！\n\n擅长密码学，安全分析，数字水印等技术。\n\n你可以联系我通过:findmykexin@gmail.com或者知乎私信。\n\n我的知乎链接：苏迟但到 - 知乎 (zhihu.com)\n\n我的github链接：kexinoh","copyright":"©2024","itunes:type":"episodic","items_sort_order":"newest_first"}}