关于何为Proguard,可以参考GuardSquare官网其优化业务及Wikipedia相关条目.Proguard:https://www.guardsquare.com/proguard Wiki...
G.O.S.S.I.P 阅读推荐 2022-05-18
你是否经常被审稿人拒绝?你是否在深夜收到拒信后痛骂审稿人对你的论文包含的闪光点一无所知而只会吹毛求疵?安全研究人员发起狠来连自己的社区都要攻击,到底顶会审稿流程中有哪些不为人知的秘密,为什么审稿人会承...
顶会论文的经验分享与心路历程:立志勇攀高峰 坚持追求卓越
从事信息安全与密码学研究的学者,无人不知顶级会议的难度之大。我从2013年开始投稿CCS,到近几年10余篇CCF-A类IEEE会刊论文、2021年第一篇USENIX Security,再到近期一击即中...
针对解释性语言包管理器的供应链攻击研究
这是一篇NDSS 2021年发表的论文,相关的代码也已经开源,应该是目前比较全面的研究第三源安全的论文,刚好最近也在做软件供应链安全相关的事情,趁着五一假期翻译了一下。很巧的是OpenSSF(SASL...
[AI安全论文] 21.S&P21 Survivalism经典离地攻击(Living-Off-The-Land)恶意软件系统分析
前一篇是RAID 2019的Android数据泄露分析的译文,是对真实移动设备用户网络流量的实证评估,预测用户兴趣点(POI)的位置。这篇文章将带来S&P21的离地攻击(Living-Off-...
G.O.S.S.I.P 阅读推荐 2022-04-29
伴随着NDSS 2022的召开,今天我们来介绍一篇今年会议上高度吸引(中国)读者眼球的论文不了解我国国情的作者指出,VPN在COVID-19大流行期间得到了广泛应用(因为大家都work from ho...
[AI安全论文] 20.RAID19 基于Android移动设备的互联网流量中的位置数据泄漏分析(译文)
先祝大家五一节快乐。前一篇介绍了USENIXSec21恶意代码分析的经典论文——DeepReflect,它通过二进制重构发现恶意功能。这篇文章将带来RAID 2019的Android数据泄露分析的译文...
软件供应链安全研究成果在国际顶会ICSE 2022上发表
日前,由奇安信星图实验室研究人员与山东大学科研团队合作完成的关于软件供应链的研究成果在ICSE 2022上发表。ICSE是软件工程领域顶级学术会议,也是中国计算机学会CCF-A类会议之一。该论文题为《...
[AI安全论文] 19.USENIXSec21 DeepReflect:通过二进制重构发现恶意行为(经典)
前一篇从个人角度介绍英文论文实验评估(Evaluation)的数据集、评价指标和环境设置如何撰写。这篇文章将带来USENIXSec21恶意代码分析的经典论文——DeepReflect,它通过二进制重构...
G.O.S.S.I.P 阅读推荐 2022-04-22 Aper
今天给大家推荐一篇来自ICSE 2022会议上的论文——Aper: Evolution-Aware Runtime Permission Misuse Detection for Android Ap...
G.O.S.S.I.P 阅读推荐 2022-04-18
机器学习是万能的吗?当然不是,但是如果能够恰当运用机器学习,在安全研究领域中很多labor work都可以化繁为简。今天我们就来看一篇USENIX Security 2022会议论文,讨论的是机器学习...
G.O.S.S.I.P 阅读推荐 2022-04-15
今天给大家推荐一篇来自ICSE 2022会议上的论文——Learning Probabilistic Models for Static Analysis Alarms。论文作者指出,虽然已有研究人员...