论文阅读笔记20230202

最新推荐文章于 2024-06-07 14:35:31 发布
最新推荐文章于 2024-06-07 14:35:31 发布
阅读量85 收藏 1
点赞数
分类专栏: 论文阅读笔记 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianfei11_T/article/details/128848384
版权

比较新颖的Fuzzing对象和方式。

Android SmartTVs Vulnerability Discovery via Log-Guided Fuzzing (SEC 2021)

SmartTV在智慧家居中应用最广,然而对其的安全性研究少之又少。本文对Andoird SmartTV的安全性进行了系统的评估,并提出了一种基于Log日志的Fuzzing方法。

Android SmartTV通常都是从AOSP中魔改出来的,为了支持电视的相关硬件而定制了大量的API。而这些API如果存在漏洞且被恶意使用通常会导致一些物理破坏,或对观看者的健康产生影响。如下图所示,某家SmartTV中的setPosition函数没有对参数范围限制,如果进行恶意调用,会导致电视直接黑屏(这些参数不会因为重启电视而被重置)。

Display before and after invoking a vulnerable API

Fuzzer的具体实现方式如下图所示。细节不看了,详见文章。

Approach Overview
项目代码未开源。

B3a1e
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文献阅读笔记怎么写?
literature1492的博客
10-25 3308
文献阅读笔记怎么写? 我们都知道在撰写论文之前要阅读大量的文献,那么阅读这么多文献,我们怎么能记住呢?这时候就体现出阅读笔记的重要性了。
文本分类论文阅读笔记
Leokb24的博客
02-19 1223
文章目录ClassificationCNNtext-cnn1. 网络结构2. 参数与超参数3. Embedding Layer4. Convolution Layer5. Max-Pooling Layer6. SoftMax分类Layer7. 变种实验Effective Use of Word Order for Text Categorization with Convolutional Ne...
Android SmartTVs Vulnerability Discovery via Log-Guided Fuzzing 论文笔记
菊花的老窝
04-25 151
开发了一种新的动态模糊方法,其特点是基于日志的动态输入规范推导和反馈收集。我们的解决方案进一步引入了一种新的外部观察者,它可以监测与电视相关的物理症状 (即视觉和听觉),以检测潜在的身体异常。
[论文阅读] (03) 清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing
热门推荐
杨秀璋的专栏
08-06 1万+
《秀璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具,是近年来漏洞披露数量爆发的重要推手。然而,模糊测试工具在种子生成、选择、变异、测试、评估、反馈等多个环节都存在一定的盲目性和随机性,其漏洞挖掘效率存在较大提升空间。我们通过分析经典模糊测试工具AFL的实现原理,找到了若干个制约其效率的瓶颈所在,包括数据流不敏感等,并针对性地提出了改进方案GreyOne(USENIX Sec'20)。本次报告将与大家探讨这一方案。
论文阅读笔记markdown模板
iwtbs
09-26 2014
Title 文章标题 Summary 写完笔记之后最后填,概述文章的内容,以后查阅笔记的时候先看这一段。 Research Objective 作者的研究目标。 Problem Statement 问题陈述,要解决什么问题? Method(s) 解决问题的方法/算法是什么? Evaluation 作者如何评估自己的方法,有没有问题或者可以借鉴的地方。 Conclusion 作者给了哪些strong...
Visual ChatGPT论文阅读笔记
weixin_45920982的博客
03-17 3620
大的自然语言模型,在自然语言处理任务上展现出了强大的能力,但难以处理视觉任务。同时大的视觉模型在特定的任务上表现的非常好,但受限于输入输出格式等等不如语言模型一样灵活。对于如何让ChatGPT支持多模态聊天这个问题,比较直观的想法是训练一个多模态聊天模型,但是这样做需要耗费大量的数据和计算资源,同时可拓展性也不高。因此作者从Prompt工程出发,构建了Visual ChatGPT,将ChatGPT和22个视觉模型一起包在一个壳里面,组成了Visual ChatGPT。
CSDN论文阅读笔记模板框架
hehedadaq的博客
01-17 1255
《》阅读笔记 文章目录《》阅读笔记前言:参考链接:一. 论文简介1. 作者:2. 期刊杂志:3. 引用数:4. 论文背景,领域5. 应用场景6. 一句话介绍论文解决的问题:二. 创新点和贡献:三. 相关领域的概述(related work)四. 作者的方案五. 主要的信息流(approach)六. 总结: 前言: 参考链接: 一. 论文简介 1. 作者: 2. 期刊杂志: 3. 引用数: 4. 论文背景,领域 5. 应用场景 6. 一句话介绍论文解决的问题: 二. 创新点和贡献: 三. 相关领域的概述(re
论文阅读笔记)Network planning with deep reinforcement learning
12-01 1890
论文阅读笔记)Network planning with deep reinforcement learning
GCN原论文阅读笔记
hxhabcd123的博客
08-04 2059
本文记录GCN原经典论文阅读笔记,以方便后期查阅
DALL·E 2 论文阅读笔记
Iron_lyk Blog
03-11 4659
DALL-E 2 论文阅读笔记。图像生成、AE、VAE、VQ-VAE、DALL-E、Diffusion model
论文阅读笔记模板
08-19
计算机相关专业学术论文阅读笔记模板,形式为表格,可用于论文阅读进度汇报、提交等
SpCo-NIPS 2022 论文阅读详细笔记
10-30
《从图谱视角重新审视图对比学习——NeurIPS 2022论文解析》 图对比学习(Graph Contrastive Learning, GCL)是近年来在无监督或自监督学习领域中备受关注的一种方法,尤其在处理图数据时,它能够有效地学习到节点...
GFS大数据论文阅读笔记
07-22
GFS大数据论文阅读笔记
论文阅读笔记模板1
08-08
2. Brief Summary Using the as short as possible to summarize the paper content.
论文_阅读笔记1
08-03
论文_阅读笔记1】——云操作系统:从技术到生态的演进 云操作系统(Cloud OS)是管理和优化云计算资源的核心工具,旨在高效、有效地利用这些资源,并为用户和应用程序提供便捷的接口。然而,这一目标往往与资源...
Linux系统安全及应用
2401_84618124的博客
06-07 995
su 用户名 :在终端中切换已知密码的用户,root用户切换到普通用户默认不需要密码,普通用户发起的切换需要目标账户的密码,su切换用户不会改变环境变量,用的还是之前的用户shell,是不完全切换。su -用户名:登录式切换,读取目标用户的配置文件,切换到家目录,如果在root用户下,su 相当于刷新,如果是普通用户,就是切换回root。5.1 sudo命令 ,相当于给普通用户赋权,配置sudo需要对/etc/sudoers/进行编辑,进入配置,注释掉图中两行。
Java项目-基于Springboot+Vue的会员制医疗预约系统设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件
06-19
【基于Springboot+Vue的会员制医疗预约服务管理信息系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于Springboot+Vue的会员制医疗预约服务管理信息系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行! 项目详情: https://blog.csdn.net/u011832806/article/details/138750441
protobuf-3.19.3-cp38-cp38-manylinux2014_aarch64.whl
最新发布
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
HiMall2.6多用户B2B2C商城源码.zip
06-19
生态级B2B2C盈利模式商业平台。完备的电商功能,为企业提升了行业电商品牌的美誉度。系统安全、稳定、快速,便捷的功能扩展及可以进行二次开发的商城源码,为企业电商业务长线快速发展提供了强有力的保障。 适用企业:各类百货MALL、行业实体市场、电商产业园、行业协会、行业门户网站等。
Sparse Structure Search for Parameter-Efficient Tuning阅读笔记
05-19
这篇论文主要介绍了一种稀疏结构搜索的方法来有效地调整深度神经网络中的参数,以达到更好的性能和更高的效率。作者将该方法称为Pruning with Neuron Selectivity Ratio (PNSR)。该方法的主要思想是通过对神经元的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值