C401 Family

Thinking will not overcome fear but action will.

组会纪要

2024-09-19 组会纪要

Title 面向移动边缘计算领域基于生物特征的匿名认证方案 Part One 预备知识 Part Two 研究背景 Part Three 研究工作 Part Four 展望与总结

Posted by Dr.Qiang on September 19, 2024

组会纪要

2024-08-07 组会纪要

笔记 introduction 功能干扰错误(functional interference bug):可能导致跨容器信息泄露、拒绝服务攻击和权限提升攻击。 在多租户环境下,不正确或者不充分的内核隔离会导致严重的容器安全问题: 不正确的隔离可能会让攻击者了解在同一台机器上运行的另一个容器的凭据,这可能会进一步导致对其他网络可访问系统的级联攻击 background and...

Posted by 袁子昕 on August 7, 2024

组会纪要

2023-11-10 组会纪要

安卓隐私泄露 Post-GDPR Threat Hunting on Android Phones: Dissecting OS-level Safeguards of User-unresettable Identifiers 1 动机 许多安卓应用程序从移动设备上收集个人身份信息,以跟踪用户来增强用户体验和个性化。 许多类型的信息是用户不可重置的,如设备ID和SIM卡信息,将这些...

Posted by 张福茂 on November 10, 2023

组会纪要

2023-11-03 组会纪要

浏览器指纹 前置知识 HTML HTML 一种用于定义内容结构的标记语言。 HTML 通过不同的标签来标记不同的内容、格式、布局等 <img> 标签表示一张图片; <a> 标签表示一个链接; <table> 标签表示一个表格; <input> 标签表示一个输入框; <p> 标签表示一段文本; ...

Posted by 姚世豪 on November 3, 2023

组会纪要

2023-10-27 组会纪要

基于软件隔离的侧信道攻击防御 一、可信执行环境软件侧信道攻击研究综述 1 可信执行环境介绍 随着计算设备在各种领域的应用,计算设备中存储着越来越多的个人信息和秘密数据。例如,移动和嵌入式设备不仅绑定了用户身份证和银行卡,而且增加了移动支付功能。然而,这些安全敏感的信息缺乏专用的保护机制,容易被攻击者窃取,从而给用户造成极其严重的安全隐患。为了给用户应用程序提供一个安全的执行环境,学术界...

Posted by 袁子昕 on October 27, 2023

组会纪要

2023-04-26 组会纪要

前言 P2IM在固件MMIO建模方面属于较为开创性的工作,作者基于自己对于嵌入式固件的观察提出了针对寄存器行为模式进行建模的实现思路。本篇文章需要关注的一些关键点: 外设接口等效属性(P2IE:Processor-Peripheral Interface Equivalence) : 文章提出的一种属性,是为了定义怎样的仿真才是一种好的仿真 抽象模型的定义:四类寄存器抽象模型,...

Posted by 杨猛 on April 26, 2023

组会纪要

2023-04-06 组会纪要

eBPF 安全问题讨论 组会内容 1.对eBPF的攻击 2.对eBPF的防护 3.利用eBPF进行攻击 4.利用eBPF进行防护 背景-BPF Berkely Packet Filter[1],BSD操作系统上的一种网络数据包过滤机制 网络监控程序需要进行内核空间/用户空间的数据拷贝,开销较大 BPF通过部署一个安全的、沙箱化的内核VM,直接实现在内核空间下的包过滤...

Posted by 李硕 on April 6, 2023

组会纪要

2023-03-30 组会纪要

ICMP Redire 背景 DNS查询 Stub Resolver:电脑内置DNS解析 Forwarder:路由器转发DNS Resolver:8.8.8.8 DNS投毒 前三者发送DNS查询数据包时,若攻击者能在接收者之前响应该查询,并猜对DNS包中的TxID字段(16位),受害者则会错误的接收该响应,并将攻击者的回复保存到缓存中 DNS投毒防御 现有的最广泛的防...

Posted by 宋飞扬 on March 30, 2023

组会纪要

2022-10-25 组会纪要

Fuzzware: Using Precise MMIO Modeling for Effective Firmware Fuzzing 论文动机 在资源受限的嵌入式设备上fuzzing固件效率很低,当前最先进的方法是在模拟器中重新托管固件(re-hosting)。但是目前的re-hosting建模方式存在一些问题: 硬件行为的粗粒度静态建模 —— 对硬件行为的模拟不够精确 ...

Posted by 杨猛 on October 25, 2022

组会纪要

2022-10-06 组会纪要

Holistic Control-Flow Protection on Real-Time Embedded Systems with Kage 问题 为了降低成本、简化软件设计,很多嵌入式系统不使用通用处理器(general-purpose processors),而是使用微控制器(microcontroller);基于微控制器的嵌入式系统上的大多数软件用C语言开发,会让设备程序面临内...

Posted by 王海静 on October 6, 2022

FEATURED TAGS
讨论 组会
ABOUT ME

We are family!

✉️ chinacipher@126.com

FRIENDS