我们在中国防火长城（GFW）DNS审查系统中发现了名为Wallbleed的漏洞。该漏洞允许任何人从世界任意地点读取GFW的内存。自2021年10月起的两年中，我们逆向工程了其DNS注入逻辑、评估了信息泄露的影响，并追踪了审查者的修补过程。Wallbleed让审查设备成为隐私噩梦。论文中文版：