论文阅读笔记20230204

最新推荐文章于 2024-08-20 20:31:11 发布
最新推荐文章于 2024-08-20 20:31:11 发布
阅读量187 收藏
点赞数
分类专栏: 论文阅读笔记 文章标签: 论文阅读 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianfei11_T/article/details/128886317
版权

换个方向来看Fuzzing。

AntiFuzz: Impeding Fuzzing Audits of Binary Executables (SEC 2019)

计算机安全领域里一个常用的防御手段是提高攻击者的成本(包括资源成本和时间成本)。在二进制安全中,通常采用混淆(Obfuscation)的方式来避免被逆向工程以及漏洞挖掘。而Fuzzing技术的快速发展,使得这样的方法无法有效地阻止漏洞挖掘。

为了保护二进制可执行程序被自动化漏洞挖掘技术(Fuzzing、Symbolic/Concolic Execution、Taint-assisted Fuzzing等)分析,本文提出了一种通用的保护方案,使得大部分基于Fuzzing的漏洞挖掘方式无法取得较好的效果,避免二进制可执行程序被分析。

具体细节详见论文。论文代码已开源

B3a1e
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Segment Anything论文阅读笔记
qq_33690342的博客
04-07 1989
Segment Anything (SA) project: a new task, model, and dataset for image segmentation.we built the largest segmentation dataset to date (by far), with over 1 billion masks on 11M licensed and privacy respecting images. The model is designed and trained to b
文献阅读笔记怎么写?
literature1492的博客
10-25 3453
文献阅读笔记怎么写? 我们都知道在撰写论文之前要阅读大量的文献,那么阅读这么多文献,我们怎么能记住呢?这时候就体现出阅读笔记的重要性了。
关于Fuzz工具的那些事儿
whatday的专栏
01-14 4180
前段时间一直在研究fuzz工具,这里就写篇文章总结一下下。 在安全测试中,模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。 模糊测试(fuzz testing)和渗透测试(penetration test)都是属于安全测试的方法,它们有同也有异,渗透测试一般是模拟黑客...
论文阅读分享
qq_36386435的博客
02-27 7351
恶意软件对抗研究 When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features 机器学习快速发展,当前工业界和学术界对于恶意软件识别研究的结果,作者对其提出疑问,称没考虑加壳对分类的影响,忽略了这个重要因素,并且作者证明了从加壳可执行文件中提取的特征不能充分去1)泛化其他未知packer,2)对对抗样本具有鲁棒性。并且指出了当前推出的不成熟的机器学习应用会导致大量的
fuzzification》论文阅读
qq_40398985的博客
12-17 813
FUZZIFICATION: Anti-Fuzzing Techniques》论文阅读 记录时间:2019.11.22,仅供帮助快速阅读与回忆使用,如有翻译或逻辑错误以原github为准。 论文链接:https://www.usenix.org/system/files/sec19fall_jung_prepub.pdf github链接: https://github.com/sslab-ga...
Anti_dbg -- Fuzz
AlwaysBetter
08-17 213
参考 liveoverflow Parser Differential fuzz思路 链接 目标程序 源码 测试 复制target fuzz 保存输出 normal_execute gdb_debug radare_debug 编写fuzz脚本 思路 我们试图根据不同的PE文件parser解析器的差异 产生不同输出, 目的找到一个pe文件可以被linux PE加载器正常执行,但是在gdb 以及 radare里解析失败 从而实现反调试目的 Parser Differential 随机更改p
Retinexformer 论文阅读笔记
read, note and comment papers
09-12 1304
IR⊙LLI⊙LL⊙L1L^R^Ilu​Ilu​Lp​LFlu​Flu​。
Visual ChatGPT论文阅读笔记
weixin_45920982的博客
03-17 3632
大的自然语言模型,在自然语言处理任务上展现出了强大的能力,但难以处理视觉任务。同时大的视觉模型在特定的任务上表现的非常好,但受限于输入输出格式等等不如语言模型一样灵活。对于如何让ChatGPT支持多模态聊天这个问题,比较直观的想法是训练一个多模态聊天模型,但是这样做需要耗费大量的数据和计算资源,同时可拓展性也不高。因此作者从Prompt工程出发,构建了Visual ChatGPT,将ChatGPT和22个视觉模型一起包在一个壳里面,组成了Visual ChatGPT。
论文阅读笔记markdown模板
iwtbs
09-26 2100
Title 文章标题 Summary 写完笔记之后最后填,概述文章的内容,以后查阅笔记的时候先看这一段。 Research Objective 作者的研究目标。 Problem Statement 问题陈述,要解决什么问题? Method(s) 解决问题的方法/算法是什么? Evaluation 作者如何评估自己的方法,有没有问题或者可以借鉴的地方。 Conclusion 作者给了哪些strong...
【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总
热门推荐
定期分享我的发现和想法,感谢你的陪伴和支持
11-27 1万+
本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。 本系列文章不仅涵盖了46篇关于前沿代码大模型的论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、漏洞检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。同时,本系列还细致地介绍了大模型技术的基础架构、增强策略、关键数据集,以及与网络安全紧密相关的模型安全问题。 本篇博客旨在整理这些宝贵的笔记,方便未来的阅读和研究,同时也希望能够对广大读者产生启发和帮助。让我们一起踏上这场网络安
spp-net论文阅读笔记
08-18
spp-net论文阅读笔记
论文阅读笔记模板
08-19
论文阅读笔记模板】 在计算机科学与技术领域,学术论文是知识传播的重要载体,而有效阅读和理解论文是提升专业技能的关键步骤。以下是一个适用于计算机相关专业论文阅读笔记模板,旨在帮助读者系统地记录、理解...
学习看论文入门记录、阅读论文笔记模板
07-11
论文的基本了解、论文笔记内容、阅读记录模板纵向、阅读记录模板横向、论文搜索翻译润色、笔记等的相关网站软件记录
GFS大数据论文阅读笔记
07-22
GFS大数据论文阅读笔记 概述:GFS(Google File System)是一种大型分布式文件系统,是专门为满足 Google 快速增长的数据处理需求而精心设计的。其核心目标是高效处理海量数据并实现高度可靠的分布式存储。在设计...
SpCo-NIPS 2022 论文阅读详细笔记
10-30
《从图谱视角重新审视图对比学习——NeurIPS 2022论文解析》 图对比学习(Graph Contrastive Learning, GCL)是近年来在无监督或自监督学习领域中备受关注的一种方法,尤其在处理图数据时,它能够有效地学习到节点...
Conditional Flow Matching: Simulation-Free Dynamic Optimal Transport论文阅读笔记
最新发布
weixin_46103454的博客
08-20 253
假设给定一个目标流pt和生成它的向量场ut .学习与pt相匹配的流的一种方法是通过对目标向量场的回归进行梯度下降。
论文阅读】APMSA: Adversarial Perturbation Against Model Stealing Attacks(2023)
Glass_Gun的博客
08-20 891
换句话说,对于威胁模型隐私的模型窃取攻击,利用API查询公共数据的可接受次数(即通常较小),并从MUA获取返回的预测,以构建用于训练替代/被盗模型的“传输数据集”,从而危及MUA的隐私并破坏其业务价值。值得注意的是,除了私下使用被盗模型进行进一步的免费查询外,被盗模型还可以用来制作可转移的对抗示例来欺骗MUA[12],[13]。攻击者通过私有模型提供的付费查询服务(即MLaaS提供的API),对查询的输入x获得预测y,在某些情况下,返回的预测通常是概率向量(即x属于特定类别的置信度)或标签(top-1)。
Swin-Transformer论文阅读
qq_19859865的博客
08-20 659
在CNN对于图像分类,目标检测等问题的探索中,大家已经发现,母舰检测,语义分割这类任务,相比于图像分类对于网络backbone有着不一样的需求。而基于vit对于图像分类问题的探索,接下来,大家可以依葫芦画瓢,尝试解决更有挑战的问题了。关于目标检测,语义分割这类任务,通常需要网络具有分层提取不同颗粒度的特征,并且,网络的是输入可能是更高分辨率的图像,输出也是更精细的特征,比如语义分割的mask。
[论文笔记]ZeRO: Memory Optimizations Toward Training Trillion Parameter Models
日积月累,天道酬勤
08-15 1138
⭐ 主要介绍了DeepSpeed框架用到的零冗余优化器(ZeRO)技术,使得训练万亿级别参数的大模型成为了可能。通过ZeRO-DP优化模型状态,通过ZeRO-R优化剩余状态。
"跨域人群计数的自适应方法及实验研究-论文阅读笔记PPT展示
根据提供的内容,下面是一段对两篇顶会论文阅读笔记的综述: 本次PPT展示主要介绍了两篇顶会论文,分别是《Bi-level Alignment for Cross-Domain Crowd Counting》和《Few-shot Image Generation via Cross-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值