C401 Family

Thinking will not overcome fear but action will.

组会纪要

2022-09-23 组会纪要

Jenny: Securing Syscalls for PKU-based Memory Isolation Systems 论文动机 保护系统调用很重要,但是方法需要“升级” 一般方法在内核中运行系统调用过滤器 不安全 限于进程层面 更细粒度的进程内沙箱逐渐流行 基于PKU的进程内沙箱技术 ...

Posted by 李硕 on September 23, 2022

组会纪要

2022-09-16 组会纪要

CHUNKED-CACHE: On-Demand and Scalable Cache Isolation for Security Architectures 针对Cache的侧信道攻击 基于访问的攻击 向缓存中填充随机数据 触发加密行为 访问之前填充的数据并计时 基于驱逐的攻击 触发加密行为 ...

Posted by 宋飞扬 on September 16, 2022

组会纪要

2021-09-28 组会纪要

Compiler-Assisted Hardening of Embedded Software Against Interrupt Latency Side-Channel Attacks 这篇文章主要讨论了一种基于编译器消除时间侧信道的方案,具体的思路是通过细粒度的路径对齐来消除分支结构中可能的时间侧信道。 已有的方案通过粗粒度的路径对齐能够防御以分支路径为粒度的时间侧信道,但是如果...

Posted by 吕建荣 on September 28, 2021

组会纪要

2021-06-18 组会纪要

DIANE: Identifying Fuzzing Triggers in Apps to Generate Under-constrained Inputs for IoT Devices IEEE Symposium on Security and Privacy 2021 报告人:瞿铸枫 2021/6/18 BackGround IoT——一大热门 IoT自动化漏...

Posted by 瞿铸枫 on June 18, 2021

组会纪要

2020-08-15 组会纪要

FuzzGuard: Filtering out Unreachable Inputs in Directed Grey-box Fuzzing through Deep Learning directed grey-box fuzzing (DGF).与基于覆盖的模糊测试(其目标是增加代码覆盖范围以触发更多错误)不同,DGF旨在检查一段潜在的错误代码(例如,字符串操作)是否确实包含错误。...

Posted by 瞿铸枫 on August 15, 2020

组会纪要

2020-07-18 组会纪要

Cybersecurity in Brain-Computer Interfaces:State-of-the-art, opportunities, and future challenges 背景介绍 摘要 脑机接口(Brain Computer Interface,BCI)是近些年来出现的涉及神经科学、认知科学、计算机科学、控制及信息科学与技术、医学等多学科、多领域的人机接...

Posted by 陈锴 on July 18, 2020

组会纪要

2020-06-20 组会纪要

PhantomCache: Obfuscating Cache Conflicts with Localized Randomization Background 1. Cache Cache line 每次内存和CPU缓存之间交换数据都是固定大小,cache line就表示这个固定的长度,通常为64 byte。 Cache set ...

Posted by 吴汝珊 on June 20, 2020

组会纪要

2020-06-13 组会纪要

RELOAD+REFRESH: Abusing Cache Replacement Policies to Perform Stealthy Cache Attacks 背景知识 1、缓存架构 •现代处理器普遍采用多级层次化高速缓存架构,一般包含三级。 •低级缓存(L1, L2)为各核心独享,容量更小,离处理器更近; •最后一级缓存(称为LLC或L3)为核心共享,容量更大。它被划分...

Posted by 刘慧敏 on June 13, 2020

组会纪要

2020-06-06 组会纪要

The Art, Science, and Engineering of Fuzzing: A Survey 瞿铸枫 Abstract 在当今可用的许多软件漏洞发现技术中,模糊测试由于其概念简单性,较低的部署障碍以及在发现实际软件漏洞中的大量经验证据而一直非常受欢迎。从较高的层次上讲,模糊是指重复运行程序的过程,生成的输入可能在语法上或语义上是错误的。 近年来,尽管研究人员和从业人员都付...

Posted by 瞿铸枫 on June 6, 2020

组会纪要

2020-05-22 组会纪要

Cache Telepathy: Leveraging Shared Resource Attacks to Learn DNN Architectures Background 1. 为什么要获取DNN架构? 云服务商提供DNN给用户使用,DNN的架构决定了DNN的准确度和性能,获取DNN的架构具有很高的商业价值 一旦知道DNN架构,可以发起其他攻击,如模型提取攻击(获得D...

Posted by 吴汝珊 on May 22, 2020

FEATURED TAGS
讨论 组会
ABOUT ME

We are family!

✉️ chinacipher@126.com

FRIENDS