今天为大家介绍清华大学吴建平院士团队一篇发表于USENIX NSDI 2024的工作,共同第一作者为博士生闫金柱和许澔天,通讯作者为刘卓涛老师,作者还包括李琦老师,徐恪老师和徐明伟老师。文章主要目标是...
SGFuzz:基于枚举类型变量识别状态的模糊测试工具|工具分析
基本信息 原文名称:Stateful Greybox Fuzzing 原文作者:Jinsheng Ba;Marcel Bohme; Zahra Mirzamomen等 原文链接:https://www...
一个搜索网络安全领域论文的工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
软件安全国内外研究团队调研报告(上)|技术进展
前言随着信息技术的不断发展,当前IT领域已经进入到了软件定义一切的时代,软件以各种各样的形态出现在各种场景,成为维持现代社会运转的一个重要力量,在许多重要场景都发挥着不可替代的作用。随着软件触达的领域...
网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结(下)
注:本文由ChatGPT与Claude联合生成77、IvySyn: Automated Vulnerability Discovery in Deep Learning Frameworks我们提出了...
网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结(上)
注:本文由ChatGPT与Claude联合生成总结根据USENIX Security '23 秋季论文信息总结如下:一、研究方向热门方向:1.对抗性机器学习和对抗样本。许多研究探索了如何生成对抗样本躲...
G.O.S.S.I.P 阅读推荐 2023-05-05 The Fun in Fuzzing
今天是个好日子,我们要带领大家去参观鼎鼎大名的计算机杂志 – Communications of the ACM – 最新一期(2023年5月),并推介其中的一篇文章 – The Fun i...
G.O.S.S.I.P 阅读推荐 2022-12-29
2022年倒数第二篇论文推荐是来自华中科技大学周威老师投稿的关于物联网设备固件仿真与动态分析的最新研究What Your Firmware Tells You Is Not How You Shoul...
SLEUTH:基于COTS审计数据的实时攻击场景重构
原文标题:SLEUTH: Real-time attack scenario reconstruction from COTS audit data原文作者:Hossain M N(石溪大学/Ston...
G.O.S.S.I.P 阅读推荐 2022-12-12
这是勇敢的海燕,在闪电中间,在怒吼的大海上高傲地飞翔。这是胜利的预言家在叫喊: ——让暴风雨来得更猛烈些吧!这段时间大家是不是都处在一个人心惶惶的状态呢?不要怕,读论文是最好的抵御外界风险的方法,一...
【论文分享】邮件服务厂商中DANE机制部署趋势测量与安全隐患分析
今天分享的主题为“邮件服务厂商中DANE机制部署趋势测量与安全隐患分析”。研究成果为同一研究团队发表的两篇论文。第一篇论文面向邮件服务厂商中DANE机制的部署情况,开展了大规模测量研究,全面展现了DA...
G.O.S.S.I.P 阅读推荐 2022-09-15
今天为大家推荐的论文是来自霍普金斯大学曹寅志研究组投稿的关于浏览器渲染中的侧信道攻研究工作Rendering Contention Channel Made Practical in Web Brow...