从事信息安全与密码学研究的学者,无人不知顶级会议的难度之大。我从2013年开始投稿CCS,到近几年10余篇CCF-A类IEEE会刊论文、2021年第一篇USENIX Security,再到近期一击即中...
针对解释性语言包管理器的供应链攻击研究
这是一篇NDSS 2021年发表的论文,相关的代码也已经开源,应该是目前比较全面的研究第三源安全的论文,刚好最近也在做软件供应链安全相关的事情,趁着五一假期翻译了一下。很巧的是OpenSSF(SASL...
[AI安全论文] 21.S&P21 Survivalism经典离地攻击(Living-Off-The-Land)恶意软件系统分析
前一篇是RAID 2019的Android数据泄露分析的译文,是对真实移动设备用户网络流量的实证评估,预测用户兴趣点(POI)的位置。这篇文章将带来S&P21的离地攻击(Living-Off-...
G.O.S.S.I.P 阅读推荐 2022-04-29
伴随着NDSS 2022的召开,今天我们来介绍一篇今年会议上高度吸引(中国)读者眼球的论文不了解我国国情的作者指出,VPN在COVID-19大流行期间得到了广泛应用(因为大家都work from ho...
[AI安全论文] 20.RAID19 基于Android移动设备的互联网流量中的位置数据泄漏分析(译文)
先祝大家五一节快乐。前一篇介绍了USENIXSec21恶意代码分析的经典论文——DeepReflect,它通过二进制重构发现恶意功能。这篇文章将带来RAID 2019的Android数据泄露分析的译文...
软件供应链安全研究成果在国际顶会ICSE 2022上发表
日前,由奇安信星图实验室研究人员与山东大学科研团队合作完成的关于软件供应链的研究成果在ICSE 2022上发表。ICSE是软件工程领域顶级学术会议,也是中国计算机学会CCF-A类会议之一。该论文题为《...
[AI安全论文] 19.USENIXSec21 DeepReflect:通过二进制重构发现恶意行为(经典)
前一篇从个人角度介绍英文论文实验评估(Evaluation)的数据集、评价指标和环境设置如何撰写。这篇文章将带来USENIXSec21恶意代码分析的经典论文——DeepReflect,它通过二进制重构...
G.O.S.S.I.P 阅读推荐 2022-04-22 Aper
今天给大家推荐一篇来自ICSE 2022会议上的论文——Aper: Evolution-Aware Runtime Permission Misuse Detection for Android Ap...
G.O.S.S.I.P 阅读推荐 2022-04-18
机器学习是万能的吗?当然不是,但是如果能够恰当运用机器学习,在安全研究领域中很多labor work都可以化繁为简。今天我们就来看一篇USENIX Security 2022会议论文,讨论的是机器学习...
G.O.S.S.I.P 阅读推荐 2022-04-15
今天给大家推荐一篇来自ICSE 2022会议上的论文——Learning Probabilistic Models for Static Analysis Alarms。论文作者指出,虽然已有研究人员...
G.O.S.S.I.P 阅读推荐 2022-04-11
秦人不暇自哀,而后人哀之;后人哀之而不鉴之,亦使后人而复哀后人也。今天我们要给大家介绍的这篇论文,关注了Android平台上Unix domain socket的安全问题,实际上在2016年的CCS安...
全球人工智能发展现状、挑战及对中国的建议
随着科技进步和产业变革的加速演进,人工智能(AI)已经成为各国必争的科技创新高地。放眼全球,在政府、学术机构、企业等各个层面,AI都受到高度重视,其在学术研究、技术创新、人才教育等方面的发展都呈现全新...
12