- 博客(83)
- 收藏
- 关注
RSS订阅原创 【论文总结】KOOBE: Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds Write Vulnerabilities
1)操作系统(OS)内核在我们日常依赖的计算基础设施的安全中发挥着至关重要的作用。但是,如Linux之类的OS内核大多是使用C语言编写的,而C语言本质上是类型不安全的,并且经常导致内存安全错误。2)更糟糕的是,由于这些所谓的安全漏洞每天都有报道,开发人员很难跟上。在我们的工作中,我们认为一个OOB漏洞的特定能力由给定PoC使用的所有漏洞点(即OOB站点)产生的OOB写入组成。<1>定义1:OOB写入集E表示由符号执行引擎支持的所有符号表达式的集合。
2023-09-09 16:58:33
418
原创 【论文总结】Chatting with GPT-3 for Zero-Shot Human-Like Mobile Automated GUI Testing
与GPT-3对话进行零尝试人类化移动自动化GUI测试
2023-08-08 14:40:27
847
原创 【论文总结】Where to Recruit for Security Development Studies: Comparing Six Software Developer Samples
人类因素研究对于提高整体计算机安全和隐私至关重要。特别是在最近几年,开发人员已经受到社区中越来越多的研究关注。以前的工作调查了不同人群和平台的参与者样本,探讨了各种研究问题。参与者具有软件开发、逆向工程、漏洞扫描或软件测试等领域的不同水平的经验、技能和知识。相比于对终端用户的研究,招募专家样本通常更具挑战性,可能需要耗费时间和金钱成本较高。开发人员通常拥有高薪工作和较高的工作量,因此提供激励以促使他们参与可能很困难。
2023-06-03 14:51:07
620
原创 【论文总结】Creating a Secure Underlay for the Internet
现实中的自治域间路由协议——边界网关协议(BGP)以其不安全而臭名昭著。攻击者可以利用BGP中的漏洞广告虚假路由,并劫持或拦截通向受害者的通信。最初的安全路由方案集中在实现起点验证上,即验证IP前缀的所有者(起点自治系统(AS)),以防止前缀劫持攻击。标准化机制是资源公钥基础设施(RPKI),它生成将IP前缀绑定到起点AS的记录。然而,起点验证对于防止更为复杂的,操纵路由路径的拦截攻击来说是不足够的。最近的工作证明了拦截攻击的严重性,包括监视和破坏关键的互联网应用程序。
2023-06-03 14:48:28
489
1
原创 【论文总结】Drifuzz: Harvesting Bugs in Device Drivers from Golden Seeds
通常我们认为内置的外围设备(如PCI设备)是可信的,设备驱动程序也是基于此而实现的,本文介绍了一种有效生成“黄金种子”的技术,可以在无需访问真实硬件外设的情况下高效地测试操作系统-外围边界。我们的实现增强了PANDA现有的污点分析功能,以执行符号执行,并利用TCG修改来优化符号执行黄金种子的生成。我们对14个WiFi和Ethernet驱动程序的评估表明,黄金种子和混合模糊测试使得Drifuzz比先前的技术水平具有更高的覆盖率,并发现了设备驱动程序中的真实漏洞。其中两个严重影响的漏洞被分配了CVE编号。
2023-06-01 13:05:24
565
原创 【论文总结--粗读】Difuzer: Uncovering Suspicious Hidden Sensitive Operations in Android Apps
我们提出了Difuzer,一种用于检测安卓应用中可疑隐藏敏感操作的新方法。Difuzer结合了字节码工具化、静态程序间污点跟踪和异常检测,以解决准确发现相关SHSOs的挑战,这很可能是逻辑炸弹。经验表明,我们的原型实现可以在每个应用程序不到35秒的时间内高精度(即99.02%)地检测出SHSO,之后我们评估了其揭示逻辑炸弹的能力,并证明高达30%的检测到的SHSO是逻辑炸弹。因此,我们改进了目前的技术水平,特别是TriggerScope的性能,它产生了明显更多的误报,同时检测到更少的逻辑炸弹。
2023-05-30 18:42:32
124
原创 【论文总结】Composition Kills: A Case Study of Email Sender Authentication
基于组件的软件设计被广泛采用,作为管理复杂性和提高可重用性的一种方法,该方法将复杂的系统划分为较小的模块,这些模块可以独立创建并在不同的系统中重复使用,人们将这些组件组合在一起以实现所需的功能。例如,HELO和MAIL FROM命令,以及From、Sender和Resent-From头信息,代表了具有类似或多余语义的不同发送角色。虽然严格的规范可以澄清和规范具有混乱语义的协议字段,但当实施者缺乏对规范的全面理解时,往往会出现问题。
2023-05-27 16:50:29
1614
原创 【论文总结】On the Usability (In)Security of In-App Browsing Interfaces in Mobile Apps
移动应用,应用内浏览界面,IABI,安全,总结
2023-05-25 21:49:36
115
原创 【论文总结】Identity Confusion in WebView-based Mobile App-in-app Ecosystems
身份混淆是一种漏洞,是由于超级应用依靠“Web域名”、“子应用程序ID”和“能力”来决定是否能对特权的APIAPIAPI访问,但是这三种类型的身份检查并不完善,违背了最小特权原则而产生的,可能导致拥有非特权身份的恶意程序可以调用有特权的运行时APIAPIAPI。
2023-05-11 12:05:30
567
原创 【论文总结】Demystifying Resource Management Risks in Emerging Mobile App-in-App Ecosystems
应用软件的快速发展,使得行业竞争加剧,常用软件需要不断开发新功能以吸引用户,由此使得App−in−app迅速兴起,以满足人们多样性需求,提供全方位服务,让用户投入更多时间。但App−in−app与其开发平台的关系与软件和操作系统之间的关系存在巨大不同,App−in−app开发平台无法提供操作系统基本的安全策略,使得App−in−app存在巨大安全隐患。这类安全隐患称为**“APINA 缺陷”**。
2023-05-09 19:28:31
153
原创 Codeforces 1452E Two Editorials(树状数组)
Codeforces 1452E Two Editorials(树状数组)
2022-09-23 19:15:58
296
原创 Codeforces 1174E Ehab and the Expected GCD Problem(DP)
Codeforces 1174E Ehab and the Expected GCD Problem(DP)
2022-09-19 22:35:18
229
原创 Codeforces 1043F Make It One(DP+组合数学)
Codeforces 1043F Make It One(DP+组合数学)
2022-09-19 17:20:02
437
原创 Codeforece 990G. GCD Counting(点分治+暴力)
Codeforece 990G. GCD Counting(点分治+暴力)
2022-08-20 22:57:45
219
原创 Codeforces 403D Beautiful Pairs of Numbers(组合数学DP)
Codeforces 403D Beautiful Pairs of Numbers(组合数学DP)
2022-08-03 11:19:43
153
原创 Codeforces 1172C1. Nauuo and Pictures (easy version)(期望DP)
Codeforces 1172C1. Nauuo and Pictures (easy version)(期望DP)
2022-07-29 22:12:48
193
原创 2022“杭电杯”中国大学生算法设计超级联赛(4)1005 (Problem 7178) Link with Level Editor II(矩阵乘法+双指针)
2022“杭电杯”中国大学生算法设计超级联赛(4)1005 (Problem 7178) Link with Level Editor II(矩阵乘法+双指针)
2022-07-28 22:19:01
509
2
原创 Codeforces Round #747 (Div. 2)E2. Rubik‘s Cube Coloring (hard version)(记忆化+dfs+dp)
Codeforces Round #747 (Div. 2)E2. Rubik's Cube Coloring (hard version)(记忆化+dfs+dp)
2022-07-27 00:23:56
85
原创 Codeforces 1603C./Codeforces Round #752 (Div. 1) C. Extreme Extension(贪心+DP)
Codeforces 1603C./Codeforces Round #752 (Div. 1) C. Extreme Extension(贪心+DP)
2022-07-25 23:59:48
177
原创 2022“杭电杯”中国大学生算法设计超级联赛(2)A.Static Query on Tree(树链剖分)
2022“杭电杯”中国大学生算法设计超级联赛(2)A.Static Query on Tree(树链剖分)
2022-07-22 16:40:29
212
原创 2018-2019 ACM-ICPC Brazil Subregional Programming Contest 题解
2018-2019 ACM-ICPC Brazil Subregional Programming Contest 题解
2022-07-14 23:53:51
417
原创 2022 Hubei Provincial Collegiate Programming Contest G. Brick(优先队列)
2022 Hubei Provincial Collegiate Programming Contest G. Brick(优先队列)
2022-07-11 19:50:54
446
原创 洛谷P4767 [IOI2000]邮局(决策单调DP,四边形不等式优化)
洛谷P4767 [IOI2000]邮局(决策单调DP,四边形不等式优化)
2022-07-05 20:07:28
350
原创 洛谷P3515 [POI2011]Lightning Conductor(决策单调性优化动态规划)
洛谷P3515 [POI2011]Lightning Conductor(决策单调性优化动态规划)
2022-07-01 23:32:54
150
原创 洛谷 P2900 [USACO08MAR]Land Acquisition G(斜率优化dp)
洛谷 P2900 [USACO08MAR]Land Acquisition G(斜率优化dp)
2022-06-30 13:43:17
182
原创 洛谷P2569 [SCOI2010]股票交易(单调队列优化DP)
题目链接:P2569 [SCOI2010]股票交易题解:用dp[i][j]表示第i天结束时拥有j数量股票时的最大收益,对于每天,我们把可以进行的操作分成4类:1.之前都没有买入股票,今天第一次买入,此时直接计算得出dp[i][j]=-j*AP2.今天不操作,显然可得状态转移方程dp[i][j]=max(dp[i][j],dp[i-1][j])3.在原有股票基础上买入后今天持有j股,那么我们就需要在[1,i-w-1](i-w-1是因为两次操作至少间隔w天)中查找一天作为转移,显然,因为操作2,
2022-05-27 00:35:42
370
原创 洛谷 P1973 [NOI2011] NOI 嘉年华(单调队列优化DP)
题目链接:P1973 [NOI2011] NOI 嘉年华题解:离散化每个活动时间后,用num[i][j]表示时间段[i,j]内的完整活动数量,用f[i][j]表示1-i时间内,第一个场所办了j个活动时,第二个场所能办的活动的最大数量,g[i][j]表示i-cnt时间内,第一个场所办了j个活动时,第二个场所能办的活动的最大数量,这样没有约束时就很好求了,有约束时我们枚举包含当前活动的区间左右端点,强制这段时间内活动都在第一个场地办,再枚举[1,左端点]和[右端点,时间结束]内在第一个场地办的活动数量,
2022-05-26 21:53:13
269
原创 洛谷 P4544 [USACO10NOV]Buying Feed G)(单调队列优化DP)
题目连接:P4544 [USACO10NOV]Buying Feed G建议做这题前先做下这题我们可以用dp[i][j]表示当前走到前i个点,已经买了j吨饲料时到达下一个点的最小花费,可以推出状态转移方程方程dp[i][j]=min(dp[i][j],dp[i-1][k]+d*j^2+c*(j-k)),0<=k<=j(d为当前点到下一点的距离),实际是dp[i][j]就是在所有满足条件的k中查找最小的一个dp[i-1][k]+d*j^2+c*(j-k),整理下该式子,得到:(dp[i-1
2022-05-22 21:46:43
160
原创 洛谷 P2167 [SDOI2009]Bill的挑战(状态压缩dp)
题目链接:P2167 [SDOI2009]Bill的挑战题解:非常好的一道题,每次预处理出数组g[i][k]表示第i位放字母k时和各串匹配情况,f[i][j]表示枚举到第i位时和各串匹配情况为j时的方案数,若当前各串匹配状态为j,选择字母k后各串匹配状态就变成了j&g[i][k],枚举每个位置选的字母可得状态转移方程:dp[i][j&g[i][k]]=(dp[i][j&g[i][k]]+dp[i-1][j])%mod记得每次情况数组g和数组dp细节在代码中注释的很详细
2022-05-08 01:40:38
222
原创 Codeforces Round #788 (Div. 2) E Hemose on the Tree(构造)
题目链接:E. Hemose on the Tree题意:给定一棵有2^p个节点的无根树,让你给每个节点和边赋值一个[1,2*n-1]的权,各权值不相同,并选定一个节点为根,使得从根出发到任意节点或边截止的路径中权值异或和的最大值最小。题解:这是一道构造题,实际上根可以在任意点,因为权值正好是[1,2*n-1],除了n以外,每个值都有一个对应值,每对对应值异或后为n(l例如n=4时,1和5,2和6,3和7为对应值,),而到每个点都必须先经过一条边,我们就能想到,把根节点赋值为n,从根出发到每个点时.
2022-05-07 09:23:20
176
原创 洛谷 P3092 [USACO13NOV]No Change G(状态压缩dp)
题目链接:P3092 [USACO13NOV]No Change G题解:和前几篇状态压缩中枚举转移状态不同的是,该篇状态压缩是另一类常见的状态压缩---枚举转移点,我们用dp[i]表示状态i能购买的最多的商品数,因为k<=16,用v存硬币面额,枚举状态和转移点(状态i中为1的位置),假设当前状态是i,我们选取了位置j为转移点(即上一状态通过选取点j后变成当前状态i),那么我们相较于上一状态我们可以多付一段总价值不超过v[j]的商品,这里我们可以求一下商品价值的前缀和数组,这样我们通过上一状态的最
2022-05-03 19:50:59
328
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人