quarkslab/public-reports

# Quarkslab 公开报告 ### 2026 年 - 2026-01: [EVerest 安全审计 📜](Reports/EVerest_OSTIF_Technical_Audit_Report_25-07-2250-REP_v1.1.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/everest-security-audit.html) ### 2025 年 - 2025-11: [Bitcoin core 安全审计 📜](Reports/Bitcoin-Core_25-05-2133-REP_v1.3.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/bitcoin-core-audit.html) - 2025-11: [KubeVirt 安全审计 📜](Reports/KubeVirt_OSTIF_Report_25-06-2150-REP_v1.2.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/kubevirt-security-audit.html) - 2025-04: [PHP-SRC 审计 📜](Reports/24-07-1730-REP-v1.4.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/security-audit-of-php-src.html) - 2025-02: [Allbridge Estrela - Stellar Audit Bank 📜](Reports/25-01-1969-REP-v1.1.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/audit-of-allbridge-estrela-round-2.html) ### 2024 年 - 2024-10: [The Notary Project 安全审计 - 专注于新密码学功能的技术报告 📜](Reports/24-10-1825-LIV-v1.5.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/security-audit-of-the-notary-project.html) - 2024-05: [源代码审查 - OSTIF - OperatorFabric - 解决方案全面审计 📜](Reports/24-06-1685-REP_OSTIF-OperatorFabric-2.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/audit-of-operator-fabric.html) - 2024-05: [Airswift - 供应链金融 - Stellar Audit Bank 📜](Reports/24-05-1650-REP-Airswift-audit-V1.2.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/airswift-scf-stellar.html) - 2024-04: [Cloud Native Buildpacks - 技术报告 📜](Reports/24-04-1611-REP-Cloud-Native-Buildpacks-audit-V1.0.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/audit-of-cloud-native-buildpacks.html) - 2024-04: [Allbridge Estrela - Stellar Audit Bank 📜](Reports/24-03-1573-REP-Allbridge-Estrela-Review-V1.1.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/audit-of-allbridge-estrela.html) - 2024-02: [Allbridge Soroban Bridge - Stellar Audit Bank 📜](Reports/24-01-1500-REP-Allbridge-Soroban-Bridge-v1.2.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/allbridge-core-stellar.html) - 2024-01: [Eclipse KUKSA 审计 📜](Reports/23-11-1425-REP-Kuksaaudit1.2.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/audit-of-kuksa-the-open-source-shared-building-blocks-for-software-defined-vehicles.html) ### 2023 年 - 2023-10: [Bulletproof Plus Rust implementation - 密码学安全审计 📜](Reports/23-08-1291-LIV.pdf) - 2023-07: [网络协议中使用的瞬态数字标识符的安全注意事项 📜](Reports/rfc9416.pdf) - 2023-07: [关于瞬态数字标识符的生成 📜](Reports/rfc9415.pdf) - 2023-07: [瞬态数字标识符的不幸历史 📜](Reports/rfc9414.pdf) - 2023-05: [Mithril BlindAI 安全评估报告 📜](Reports/23-03-1142-LIV_v1.1.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/security-audit-of-mithril-security-blindai.html) - 2023-01: [Falco 安全审计报告 📜](Reports/23-01-1097-LIV.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/audit-of-falco-the-open-source-cloud-native-runtime-security.html) ### 2022 年 - 2022-01: [XCM: Cross-Consensus Messaging 审计。为 Parity 准备的技术审计报告 📜](Reports/21-12-908-REP.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/a-brief-overview-of-auditing-xcmv2.html) - 2022-11: [InterBTC - Vault Client。为 Interlay 准备的技术审计报告 📜](Reports/22-09-1042-REP-2.pdf) - 2022-05: [Joystream 安全审计 📜](Reports/22-05-982-REP.pdf) - 2022-04: [Interlay 安全审计 📜](Reports/22-03-942-REP_v1-1.pdf) ### 2021 年 - 2021-10: [Litecoin - Mimble Wimble 审计。技术审计报告 📜](Reports/21-08-872-REP.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/audit-of-the-mimblewimble-integration-inside-litecoin.html) - 2021-05: [Oxen Session 审计。技术报告 📜](Reports/20-08-Oxen-REP-v1.4.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/audit-of-session-secure-messaging-application.html) ### 2020 年 - 2020-11: [herumi 库的技术评估 📜](Reports/20-07-732-REP.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/technical-assessment-of-the-herumi-libraries.html) - 2020-05: Ansible 安全评估 - 参见[相关博客文章](https://blog.quarkslab.com/ansible-security-assessment.html) - 2020-01: [最新技术：Fuzzing、符号执行、切片及其组合技术 📜](Reports/18-11-488-REP.pdf) ### 2019 年 - 2019-08: [dalek-cryptography 库的安全评估 📜](Reports/19-06-594-REP.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/security-audit-of-dalek-libraries.html) - 2019-07: [RandomX 安全审计 📜](Reports/19-07-610-REP-monero-randomx-sec-assessment.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/security-audit-of-monero-randomx.html) - 2019-06: [Bulletproofs 和 MLSAG 评估 📜](Reports/19-04-948-REP-particl_audit_report.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/security-audit-of-particl-bulletproof-and-mlsag.html) - 2019-01: [OpenSSL 安全评估技术报告 📜](Reports/18-04-720-REP_v1.2.pdf) ### 2018 年 - 2018-10: [Bulletproof 实现评估 - Monero 📜](Reports/18-06-439-REP-monero-bulletproof-sec-assessment.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/security-audit-of-monero-bulletproofs.html) ### 2017 年 - 2017-05: [OpenVPN 2.4.0 安全评估技术报告 📜](Reports/17-03-284-REP-openvpn-sec-assessment.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/security-assessment-of-openvpn.html) ### 2016 年 - 2016-10: [VeraCrypt 1.18 安全评估技术报告 📜](Reports/16-08-215-REP-VeraCrypt-sec-assessment.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/security-assessment-of-veracrypt-fixes-and-evolutions-from-truecrypt.html) ### 2015 年 - 2015-06: [ChatSecure 安全评估。技术报告 📜](Reports/14-03-022_ChatSecure-sec-assessment.pdf) - 参见[相关博客文章](https://blog.quarkslab.com/security-assessment-of-instant-messaging-app-chatsecure-when-privacy-matters.html)

标签：CVE, EVerest, KubeVirt, Notary项目, OSTIF, PHP源码, Quarkslab, Stellar, Web截图, 供应链金融, 加密技术, 区块链安全, 可视化界面, 威胁建模, 子域名突变, 安全测试工具, 容器安全, 开源软件安全, 技术报告, 数字签名, 比特币核心, 漏洞分析, 电动汽车充电, 系统提示词, 网络安全, 路径探测, 隐私保护, 风险控制