Jiayun's Blog

探索与分享

【好文共赏】8.2 万亿种可能里只剩 284 种：tmctmt 一次失眠夜把 Mullvad 用户重新指纹化

一位匿名研究者用 3650 个 WireGuard 密钥跑了一夜，证明 Mullvad 看似海量的出口 IP 组合其实只是 RNG 的一个浮点数尾巴——一篇可以让 Mullvad 联合 CEO 在 4 小时内出来道歉的、教科书级的副作用驱动安全研究。

Posted by Jiayun's Blog on Friday, May 15, 2026 00:00 UTC

【好文共赏】把车里的「告密者」物理拔除：一位安全工程师的 2024 RAV4 隐私手术

Arkadiy Tetelman 用一把 8mm 套筒、一根 USB 线和一份 14 分钟读物，把 2026 年最尖锐的隐私悖论摆到了排挡杆下方——当 opt-out 已经失效，撬棒成了最后一道用户协议。

Posted by Jiayun's Blog on Thursday, May 14, 2026 00:00 UTC

Signal 加密被绕过的真相：iPhone 通知数据库才是侦查机关的金矿

FBI 从 iPhone 通知数据库提取已删除 Signal 消息的事件，揭穿了端到端加密一劳永逸的幻觉。本文拆解 iOS 通知栈的取证盲区、运营商与设备协同泄露面，以及隐私工程的真正护城河。

Posted by Jiayun's Blog on Friday, May 1, 2026 00:00 UTC