苏迟但到的主页 zh-cn microfeed.org episodic false https://kexohproject.pages.dev 你好,欢迎访问个人主页!

擅长密码学,安全分析,数字水印等技术。

你可以联系我通过:findmykexin@gmail.com或者知乎私信。

我的知乎链接:苏迟但到 - 知乎 (zhihu.com)

我的github链接:kexinoh

]]> 苏迟但到 苏迟但到的主页 https://kexohcdn.gptapi.cyou/kexohproject/production/images/channel-2e54d141ee195646ca12a9d16507a908.jpg https://kexohproject.pages.dev ©2024 为什么不通过立法强制对“可执行文件”进行白名单(证书签名)来防止病毒木马? RK7D96xz6Gw Tue, 13 Feb 2024 04:13:33 GMT false 因为由于赖斯定理的存在,所以静态分析永远无法审核出所有的漏洞。这意味着审核机构永远无法成功找到所有的漏洞,即使让审核机构盖上了一个官方认证的章也不代表不存在漏洞,只代表他觉得没有问题。

但是即使苹果,他们自己的苹果系统都有一大堆安全漏洞,怎么可以保证审核通过的软件没有漏洞呢?

而存在安全漏洞,可以看作存在后门,同样也可以被黑客所利用。

更深层次的原因是由于计算机采用的是冯洛伊曼架构,在这个架构里面程序和数据是可以相互转换的。只要存在数据交换,加上无法被人力查找出来的后门,那么就可以插入病毒。

]]> New Article Title for iTunes