C401 Family

Thinking will not overcome fear but action will.

组会纪要

2020-05-01 组会纪要

REDQUEEN: Fuzzing with Input-to-State Correspondence Abstract 虽然现在fuzzer取得了很多的进步,但是目前仍有两个常见的问题:magic numbers和(nested)checksum。通常使用污点追踪或符号执行之类的方法可以以昂贵的计算资源消耗为代价来解决这些问题,但是通常这些方法需要访问源代码、对环境的精确描述(例如,...

Posted by 瞿铸枫 on May 1, 2020

组会纪要

2020-03-13 组会纪要

ABSynthe: Automatic Blackbox Side-channel Synthesis on Commodity Microarchitectures Background 1. 微架构组件 CPU使用微架构组件实现其指令集体系结构(ISA)。随着每一代新CPU的出现,此类组件的数量、大小和复杂性都会增加。由于这些组件对于软件不可见,因此只有通过详细的逆向工程才能发现其...

Posted by 吴汝珊 on March 13, 2020

组会纪要

2020-02-21 组会纪要

Angora introduction Angora的关键技术: Context-sensitive branch coverage:(经验总结)通过将上下文加入branch coverage能使Angora探索到更多的程序状态 可扩展的字节级污点分析:Angora仅变异路径约束依赖的字节位 基于梯度下降的搜索:Angora使用梯度下降算法来解决路径约束,而不是符号执行 ...

Posted by 瞿铸枫 on February 21, 2020

组会纪要

2019-11-29 组会纪要

组会-20191129-组会纪要 主题:Robust Website Fingerprinting Through the Cache Occupancy Channel Background 概念背景知识: 浏览器指纹识别(Browser Fingerprinting):通过Web浏览器收集信息包括从硬件到操作系统再到浏览器及其配置等信息,以构建设备指纹并且识别...

Posted by 刘淘沙 on November 29, 2019

组会纪要

2019-11-22 组会纪要

组会-20191122-组会纪要 主题:2019-USENIX-ERIM: Secure, Efficient in-process Isolation with Memory Protection Keys 论文讨论 论文概要 ERIM的研究内容是如何隔离敏感数据以提高应用程序的安全性和健壮性,可以保护像Heartbleed案例中的密钥不被泄露,也可以保护程序语言的运行时安全。E...

Posted by 黄鑫 on November 22, 2019

组会纪要

2019-11-08 组会纪要

组会-20191108-组会纪要 主题:2019-RAID-Time and Order_Towards Automatically Identifying Side-Channel Vulnerabilities in Enclave Binaries 论文讨论 Background 研究动机: SGX设计目标是保护需要高安全级别的应用程序的机密性,侧信道成为其主...

Posted by 吴汝珊 on November 8, 2019

组会纪要

2019-11-02 组会纪要

组会-20191102-讨论纪要 讨论主题 uXOM: Efficient eXecute-Only Memory on ARM Cortex-M ( posted on USENIX 2019 ) Donghyun Kwon1,2; Jangseop Shin1,2; Giyeol Kim1,2;Byoungyoung Lee1,3; Yeongpil Cho4; Yunheung Pae...

Posted by 陈青松 on November 2, 2019

组会纪要

2019-10-18 组会纪要

组会-20191018-讨论纪要 讨论主题 Fuzzification: Anti-Fuzzing Techniques 主讲人:瞿铸枫 论文内容 Contribution 阐明了反模糊方案的新研究方向,即FUZZIFICATION 开发了三种FUZZIFICATION技术,以减慢每次模糊执行的速度,隐藏路径覆盖范围并阻止动态污点分析和符号执...

Posted by 瞿铸枫 on October 18, 2019

讨论纪要

2019-06-11 讨论纪要

2019.6.11 讨论纪要 今天主要讨论了目前的工作进展以及下一步的研究方向,并探讨了一些新的想法。 1.目前的工作进展 从survey中整理出一些有待研究的API: WebRTC 、WebAssembly等 梳理前人做过的研究方向 整理出新的研究角度,比如从指纹追踪的反制来入手。 2.探讨的研究点 找出指纹背后的原因,即不同机器间指纹产生差异的关键点 以...

Posted by 刘淘沙 on June 11, 2019

讨论纪要

2019-05-29 讨论纪要

2019.5.29 讨论纪要 今天主要讨论了目前的工作进展以及下一步的研究方向,并探讨了一些新的想法。 1.目前的工作进展 阅读论文(Clock Around the Clock:Time-Based device Fingerprinting) 从论文中了解到WebAssembly项目,该项目可以实现在web端运行C/C++代码,并且以本机硬件速度运行。可以考虑将其作为获取...

Posted by 刘淘沙 on May 29, 2019

FEATURED TAGS
讨论 组会
ABOUT ME

We are family!

✉️ chinacipher@126.com

FRIENDS