[论文阅读]Processing Dangerous Paths – On Security and Privacy of the Portable Document Format

已于 2024-09-10 22:44:02 修改
阅读量209 收藏 4
点赞数 7
分类专栏: 论文阅读 文章标签: 论文阅读
于 2024-09-08 20:57:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52911108/article/details/142032648
版权

会议名称:Network and Distributed System Security Symposium

DOI:10.14722/ndss.2021.23109

ISBN:978-1-891562-66-2

发布链接:https://www.ndss-symposium.org/wp-content/uploads/ndss2021_1B-2_23109_paper.pdf

阅读原因

方班需要每个人在阅读其他人的汇报论文后,依据文章内容、制作的PPT以及现场的讲解进行相应的提问,每一位听众都需要提出几个具有讨论意义的问题。

核心内容

论文介绍了PDF文件的安全和隐私性问题,系统分析了原生PDF功能的安全性,并依据挖掘出来的一些可能被用以攻击用途的危险路径,设置了“问题PDF”文件并在实验环境中针对不同的PDF阅读器被攻击的不同结果展开了实验。

文章把攻击分为了四类:拒绝服务攻击Dos、信息泄露、数据篡改以及代码执行

四种攻击都是由于早期Adobe在定义PDF文档规范时对安全性问题考虑不周。

优点

系统介绍了PDF的文件构成,以及存在安全隐患的部位

存在的问题

攻击方式单一化,没有考虑把多种攻击混合后来分别考量不同系统下不同应用软件的表现情况

收获

了解了PDF文件的底层构成以及一些以PDF为载体的攻击的原理,提高了安全意识。

课后分析

这篇文章并不适合作为方班研讨厅的一篇论文讲解与展示,因为这篇文章通篇都是说作者发掘了漏洞,实验发现确实如此,只是让人被动接受,能够进行思维扩展或者讨论的点比较少。

0x211
关注
专栏目录
NDSS 2021 论文泛读
^_^
10-22 1万+
会议论文列表:https://dblp.uni-trier.de/db/conf/ndss/ndss2021.html 只挑了几个感兴趣的session过了一遍,还是发现了不少有意思的文章。 文章目录程序分析模糊测试侧信道智能家居软件防御嵌入式安全可信计算 程序分析 Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages. 简介:qualitative assessment!(定性评估) 包管理
rfc 索引
onezeros的专栏
12-25 8750
˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜                             RFC INDEX                           -------------(CREATED ON: 03/27/2002.)This file contains citations
RFC 索引
romandion的专栏
07-13 2万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                             RFC INDEX                           -------------(CREATED ON: 07/04/2007.)This file contains citations
man gcc
m0_60352504的博客
07-13 1589
GCC(1) GNU GCC(1)NAME gcc - GNU project C and C++ compilerSYNOPSIS gcc [-c|-S|-E] [-std=standard] [-g] [-pg] [-Olevel] [-Wwarn…] [-Wpedantic] [-Idir…] [-Ldir…] [-Dmacro[=defn]…] [-Umacro] [-fopti
0MQ
Max_Cong的博客
05-30 1万+
ØMQ - The Guide Table of Contents By Pieter Hintjens, CEO of iMatix Please use the issue tracker for all comments and errata(勘误表). This version covers the latest stable(稳定的) relea
Puppeteer开发过程中遇到的问题及解决方案
m0_54849806的博客
02-21 7270
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
网页编程相关工具 压力测试等
10-08 6123
原地址:http://www.softwareqatest.com/qatweb1.htmlWeb Site Test Tools and Site Management Tools <br />More than 480 tools listed in 13 categories <br />Organization of Web Test Tools Listing - this tools listing has been loosely organized into the following ca
Web测试工具和管理工具 集合
释然乌托邦的专栏
05-10 1万+
Web Site Test Tools and Site Management Tools <br /> More than 500 tools listed in 13 categories <br />Organization of Web Test Tools Listing - this tools listing has been loosely organized into the following categories : Load and Performance Test T
Chromium浏览器(CEF)的命令行列表说明
r5014的博客[Eosin_Sky]
06-27 9357
找到的Chromium浏览器的命令行说明列表,转放在这里以方便查看。 List of Chromium Command Line Switches There are lots of command lines which can be used with the Google Chrome browser. Some change behavior of features, ot...
论文阅读:SoPhie: An Attentive GAN for Predicting Paths Compliant to Social and Physical Constraints
hbhhhxs的专栏
05-15 2044
苏菲:一个专注于预测符合社会和物理约束的路径的GAN 论文链接:https://arxiv.org/pdf/1806.01482.pdf 摘要:本文讨论了场景中多个交互代理的路径预测问题,这是许多自动驾驶平台(如自动驾驶汽车和社交机器人)的关键步骤。我们介绍SoPhie;基于生成对抗网络(GAN)的可解释框架,其利用场景的图像来利用两个信息源,场景中所有代理的路径历史以及场景上下文信息。要预测...
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
【YOLOv8改进】骨干网络: SwinTransformer (基于位移窗口的层次化视觉变换器)(论文笔记+引入代码)
专注于图像领域,主要研究内容包括计算机视觉和深度学习,特别是在图像分类、目标检测和图像生成等方面有深入的研究和实践经验。
01-26 6456
本文提出了一种新型视觉,称为,它能够作为计算机视觉的通用骨干网络。将Transformer从语言领域适应到视觉领域时面临的挑战源于两个领域之间的差异,例如视觉实体的尺度变化大以及图像中像素的高分辨率相比文本中的单词。为了解决这些差异,我们提出了一种分层Transformer,其表示是通过移位窗口计算得出的。移位窗口方案通过将自注意力计算限制在非重叠的局部窗口内,同时也允许跨窗口连接,从而带来更高的效率。这种分层架构具有在不同尺度上建模的灵活性,并且其计算复杂度与图像大小呈线性关系。的这些特性使其与广泛的视觉
ImportError: cannot import name ‘secure_write‘ from ‘jupyter_core.paths‘解决方案
weixin_43178406的博客
11-18 5万+
本文主要介绍了ImportError: cannot import name ‘secure_write’ from 'jupyter_core.paths’解决方案,希望能对使用jupyter notebook的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
《Python基础教程》内容总览篇(持续更新中)
热门推荐
weixin_43178406的博客
08-26 19万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug。
【Anti-UAV410】论文阅读
weixin_45074568的博客
09-25 1017
比较结果见表II。值得注意的是,Anti-UAV 410数据集显示了很大比例的小目标,其中超过一半的目标的尺寸小于50像素,甚至包括一定比例的微小目标(尺寸小于10像素),这些微小目标被其他数据集(如VOT-TIR 2015 [35]、VOT-TIR 2016 [5]、PTB-TIR [26]和LSOTB [6])遗漏。反无人机数据集[2]是一个多模态数据集,包括318个视频对。该数据集旨在解决不同模式下反无人机跟踪的挑战,例如基于视觉的跟踪器可能表现不佳的低光条件。
[论文总结] 深度学习在农业领域应用论文笔记13
You and Me
09-25 1129
这篇论文的立意是从实际出发的,与很多根据卫星图像来预测产量的文章不同,该研究的目的强调了不是产量预测而是提出使用棉花种植区块产量和纤维质量(长度和微米)数据来说明作物生产数据的缩小区域观测的通用方法。在实验数据方面,采用了澳大利亚11个种植区域2年生长季节260天的生长数据,8种不同植被指数、32个协变量和棉花的产量和棉纤维微米(质量)以及总共有约25张卫星图像可用于 NNSW区域,约70 张图像可用于SNSW区域。数据量挺大的,做的内容也具有实际意义。挺好的一篇文章。
论文笔记——Graph Bottlenecked Social Recommendation
最新发布
保持学习
09-27 861
论文精度及其代码复现——Graph Bottlenecked Social Recommendation
GS-SLAM论文阅读笔记--GLC-SLAM
qq_45795134的博客
09-23 1079
现有的基于3dgs的SLAM方法往往存在累积的跟踪误差和地图漂移,特别是在大规模环境中。Photo-SLAM结合了基于ORB-SLAM的闭环,但其对基于特征的跟踪器的依赖限制了闭环的有效性,因为跟踪器无法利用地图的细化。基于nerf的SLAM方法集成了在线闭环来实现准确和鲁棒的跟踪,但需要存储历史帧和昂贵的重新训练整个隐式建图来更新回环矫正。
the jtag ir and dr scan-paths
04-10
JTAG IR和DR扫描路径是指JTAG(Joint Test Action Group)接口通过扫描控制和数据寄存器来诊断和测试集成电路中的芯片。IR(指令寄存器)和DR(数据寄存器)扫描路径是通信链路,用于在内部芯片之间传递指令和数据。通过控制JTAG接口,可以对芯片进行诊断、测试和编程的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值