TrailofBits on Tony Bai

TrailofBits on Tony Baihttps://tonybai.com/tags/trailofbits/Recent content in TrailofBits on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Sat, 22 Nov 2025 00:00:00 +0800Go 2025 密码学年度报告：后量子时代的防御与 FIPS 的“纯 Go”革命https://tonybai.com/2025/11/22/the-2025-go-cryptography-state-of-the-union/Sat, 22 Nov 2025 00:00:00 +0800https://tonybai.com/2025/11/22/the-2025-go-cryptography-state-of-the-union/本文永久链接 – https://tonybai.com/2025/11/22/the-2025-go-cryptography-state-of-the-union 大家好，我是Tony Bai。 2025 年 8 月，Go 官方密码学库核心维护者、Geomys 创始人 **Filippo Valsorda** 在 GopherCon US 上发表了备受瞩目的年度主题演讲 —— “The Go ...Go 的甜蜜16 岁：一份来自官方的年度成绩单与未来路线图https://tonybai.com/2025/11/15/go-turns-16/Sat, 15 Nov 2025 00:00:00 +0800https://tonybai.com/2025/11/15/go-turns-16/本文永久链接 – https://tonybai.com/2025/11/15/go-turns-16 大家好，我是Tony Bai。今年的 Go 官方16岁“庆生”文章，来得比以往时候都要晚一些。往年，我们总能在 11 月 10 日或 11 日，准时收到这份来自 Go 团队的年度“家庭来信”。但今年，日历翻过了好几天，官方博客却依旧静悄悄。前几天，我还在知识星球上和星友们“抱怨”：“今年 G...Go 安全的“隐形战争”：过去、现在与未来https://tonybai.com/2025/09/25/go-security-past-present-and-future/Thu, 25 Sep 2025 00:00:00 +0800https://tonybai.com/2025/09/25/go-security-past-present-and-future/本文永久链接 – https://tonybai.com/2025/09/25/go-security-past-present-and-future 大家好，我是Tony Bai。在软件安全领域，最成功的战役，往往是那些从未被公众所知的“隐形战争”。当一门编程语言的安全性被认为是理所当然时，这背后必然有一支团队在持续不断地进行着防御、修复与规划。对于 Go 语言而言，这支团队就是 Google...Go 解析器的“隐秘角落”：encoding/json 的安全陷阱与 JSONv2 的救赎https://tonybai.com/2025/06/22/unexpected-security-footguns-in-go-parsers/Sun, 22 Jun 2025 00:00:00 +0800https://tonybai.com/2025/06/22/unexpected-security-footguns-in-go-parsers/本文永久链接 – https://tonybai.com/2025/06/22/unexpected-security-footguns-in-go-parsers 大家好，我是Tony Bai。在 Go 语言中，标准库的 encoding/json 包无疑是我们日常打交道最多的伙伴之一。它简洁易用，性能尚可，支撑了无数 Go 应用的数据交换需求。然而，正如俗话所说，“最熟悉的地方可能藏着最深的...