有读者留言说,可不可以介绍一下国外的安全研究团队,我们当然很乐意去介绍。不过像鼎鼎大名的Google Project Zero这种,不需要我们过多介绍,大家也都耳熟能详,今天要给大家介绍的是一个非常老牌的研究机构NCC Group以及他们的相关研究。
NCC Group虽然是一个工业界的组织,但是对于安全研究,特别是非常practical的安全研究也有一定的贡献。其中一个主要的特色,是他们经常会受邀对一些关键的软件进行安全审计。例如2015年OpenSSL的HeartBleed漏洞出现之后,NCC Group就受邀对代码进行了安全审计:
同期,NCC Group还对知名的开源磁盘加密软件TrueCrypt进行了审计,原因是有人怀疑TrueCrypt里面有后门。经过审计,TrueCrypt的声誉得到了维护:
TrueCrypt审计报告:https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf
关于NCC Group更多的一些审计报告,可以在下面网址找到:
https://www.nccgroup.com/us/assessment-advisory/cryptography/
实际上我们今天要推荐的是NCC Group的一个很有意思的系列报告:在2020年8月,NCC Group发表了一篇名为 Immortalising 20 Years of Epic Research 的文章,里面回顾了从1999年以来,NCC Group发布的各种white paper:
仔细翻阅一下,你会发现这些white paper里面,很多早期的内容显得非常稚嫩,但是如果你是和编辑部一起从上个世纪走来的电脑爱好者,细细想来,会觉得那个年代能写出来这些内容其实是很不容易的。更重要的是,正是一代一代的网友不停分享,推进了安全研究知识的积累和不断向前。
浏览这20年的成果,会发现随着时间的推移,报告的内容越来越丰富多彩,研究的程度也越来越深入,就像一个孩子逐渐长大成人,一路上留下的是难以磨灭的回忆。我们感谢NCC Group多年的分享,也希望中国能涌现出更多这样的团队!
网站:https://research.nccgroup.com/2020/08/21/immortalising-20-years-of-epic-research/
原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2023-06-16
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论