itsVentie/whitepapers
GitHub: itsVentie/whitepapers
一个涵盖信息安全、密码学和底层系统工程的集中式个人研究档案与知识库,用于记录深度安全研究成果并为社区提供技术参考。
Stars: 1 | Forks: 0
# 个人研究档案
一个用于计算机科学、密码学和系统安全领域学术与应用研究的集中式仓库和知识库。本仓库作为研究日志和社区频道的技术镜像。
* **作者:** Ventie Ravelle
* **联系方式:** [Telegram 个人主页](http://t.me/ventie)
* **社区聊天:** [Telegram 聊天群](https://t.me/+d7QGmOUQys9iZjk6)
* **所属机构:** 独立研究员
## 领域与专长
* **数学:** 高等数学、离散数学(模运算、有限域、矩阵理论)。
* **理论计算机科学:** 密码学(包括基于格的密码学、后量子密码学、FHE、量子密码学以及 BQC)。
* **信息安全:** 攻防安全(紫队)、应用安全、数字取证与应急响应(DFIR)、漏洞研究。
* **系统工程:** 底层、高负载、容错且安全的系统架构(Go、Rust、C++)。
## 仓库结构与分类
该档案被严格模块化为多个功能区块,以确保可维护性、清晰的版本控制以及研究方向的精确分类:
### 1. CyberSecurity
深度的应用安全研究、取证时间线重建和密码分析:
* **`dfir/`(数字取证与应急响应):**
* `host/` — 底层操作系统痕迹提取(MFT、$USN Journal、RAM 转储、EVTX 日志)。
* `media/` — 媒体取证、隐写分析以及 JPEG 量化表指纹识别。
* `firmware/` — 固件逆向工程(UEFI NVRAM 解析、通过 JTAG/UART 进行 SPI Flash 转储)。
* `cloud/` — 容器基础设施隔离突破、eBPF 日志记录以及 Docker/K8s 逃逸向量。
* `malware/` — 恶意软件分析、高级注入技术(VAD 结构)以及自定义 YARA 规则工程。
* **`cryptography/`(应用密码分析与协议):**
* `fhe/` — 全同态加密(BFV、CKKS 方案)及针对特定实现的侧信道/时序攻击。
* `pqc/` — 后量子密码学实现(ML-KEM、FIPS 203)及过渡框架。
* `protocols/` — 复杂网络架构的安全分析(TLS 1.3 混合握手、Noise Protocol Framework)。
* `blockchain/` — 智能合约漏洞、交易去匿名化模型以及模块化随机数泄露攻击(Ed25519/secp256k1)。
* **`osint/network/`:** 网络情报、BGP/ASN 路由异常检测以及自动化 C2 基础设施映射(Telegram API 追踪)。
* **`ai-forensics/`:** AI 安全事件调查、模型数据投毒取证以及对抗性机器学习(LLM 提示词/后门注入向量)。
* **`writeups/`:** 针对硬核 CTF、Hack The Box 和 TryHackMe 高级场景的详细技术报告。
### 2. Development
生产级系统工程、专业软件工具和架构设计:
* **`go/`** — 高性能 Go 优化、底层内存处理(`unsafe`)、`mmap` 实现以及自定义协议解析器。
* **`rust/`** — 内存安全的零分配工具、自定义 FFI 绑定以及性能关键型安全封装。
* **`architecture/`** — 针对分布式、容错和去中心化(p2p)安全通信平台的规范化说明。
### 3. Research & Theory
为应用实现提供动力的数学和理论骨干:
* **`ComputerScience/`** — 高级算法(有限自动机、位操作)和复杂结构化数据表示(B-Trees、Merkle Trees)。
* **`Mathematics/`** — 数论、矩阵表示、线性代数格以及模归约原语(Barrett/Montgomery)的验证。
* **`Research/reviews/`** — 国际学术论文(IEEE、IACR、ACM)的结构化同行评审、分析报告和验证证明。
## 运营与分发策略
* **主要目的:** 维护本档案主要用于内部验证、结构化的自我记录,以及追踪与国际科学社区的整合进度。它并未针对大众受众进行优化。
* **许可:** 所有理论框架、文档、数学版式和代码片段均基于 **Creative Commons Attribution 4.0 International (CC-BY-4.0)** 许可证进行分发。
标签:DAST, DNS 反向解析, Docker镜像, Ruby, 云资产清单, 可视化界面, 子域名变形, 子域名枚举, 子域名突变, 密码学, 恶意软件分析, 手动系统调用, 数字取证, 日志审计, 知识库, 系统安全, 自动化脚本, 请求拦截, 逆向工程