VPN

“Practical state recovery attacks against legacy RNG implementations”发表于CCS2018,笔者复现了随机数生成器代码及部分攻击过程,并将扩展介绍该攻击的技术细节。
约20% 的领先 VPN 解决方案因早在2015年1月出现的 WebRTC 漏洞而泄露用户的 IP 地址,然而一些 VPN 提供商似乎从未听说过这个漏洞。