Category Archives: SecComm

介绍网络和系统安全领域的最新研究成果,包括学术论文、技术报告等

【NDSS 2022 论文分享】多目标协同引导的灰盒模糊测试

By | | SecComm
【NDSS 2022 论文分享】多目标协同引导的灰盒模糊测试已关闭评论

覆盖率引导的灰盒模糊测试技术(Coverage-guided grey-box fuzzing,简称CGF)作为模糊测试技术的一种重要分支,最近受到了研究人员广泛的关注。相比最简单的黑盒模糊测试以及复杂的白盒模糊测试技术,覆盖率引导的灰盒模糊测试技术的关键在于通过简易的插桩使代码覆盖率最大化。从本质上讲,灰盒模糊测试技术是一个优化问题,优化问题的关键是在输入空间中搜索最优解并对目标进行优化,对目标进行优化意味着搜索能使目标数值达到最大或者最小值的输入。在覆盖率引导的灰盒模糊测试中,首要的目标是代码覆盖率,因此它的目标是将覆盖率最大化。 Continue reading

【Usenix Security 2022论文分享】StateFuzz: 状态敏感的Linux内核驱动模糊测试

By | | SecComm
【Usenix Security 2022论文分享】StateFuzz: 状态敏感的Linux内核驱动模糊测试已关闭评论

为了处理内在的随机性,很多模糊测试方案遵循AFL的步骤,利用代码覆盖率来指导模糊测试的探索过程。一般来说,他们优先考虑命中新代码的测试用例(即有助于提高代码覆盖率),并将它们用作进一步探索的起点。尽管这种方法取得了巨大成功,但覆盖引导的模糊测试解决方案也有许多局限性。最关键的限制是此类解决方案以代码覆盖为中心,并且在探索测试用例搜索空间时对其他反馈不敏感。 Continue reading

【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测

By | | SecComm
【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测已关闭评论

BIOS(Basic Input/Output System),即基本输入输出系统,负责在通电引导阶段进行硬件初始化,并为操作系统提供运行时服务。而随着云计算、物联网为代表的互联网的快速发展,运行在16位寻址的实模式的BIOS已经不能满足计算机系统的快速发展。 Continue reading

【S&P 2022 论文分享】稻草攻击:压死安卓系统的最后一根稻草

By | | SecComm
【S&P 2022 论文分享】稻草攻击:压死安卓系统的最后一根稻草已关闭评论

近年来,安卓系统服务的安全性受到越来越多的关注。然而,直到现在,它们的数据存储过程很少被理解和分析。在本文中,我们首次对安卓系统服务的数据存储过程进行了系统性的安全分析。并发现了几种不同类型的关键数据存储操作和指令,它们经常被使用,但在系统服务内部却没有得到保护。 Continue reading

【NDSS 2022 论文分享】危险的集成:团队协作平台第三方小程序安全风险分析

By | | SecComm
【NDSS 2022 论文分享】危险的集成:团队协作平台第三方小程序安全风险分析已关闭评论

本工作首次对12个流行的TACT平台(即Slack、Microsoft Teams、Webex Teams、Facebook Workplace、Discord、MatterMost、Bitrix24等)进行了深入的安全性分析,涵盖了TA生命周期的关键过程,包括安装、配置和运行过程,并揭示了各过程中存在的安全漏洞及风险。 Continue reading

【Usenix Security 2022论文分享】双星攻击:对于自动系统中深度估计避障算法的远程攻击

By | | SecComm
【Usenix Security 2022论文分享】双星攻击:对于自动系统中深度估计避障算法的远程攻击已关闭评论

近年来无人机和自动驾驶汽车的发展推动了避障系统的普及,伴随而来避障算法的潜在安全风险引起了广泛的关注。多年来,科研人员对自动控制系统以及其传感器进行了大量安全研究。在这项工作中,我们首次研究了立体相机(又名 3D 深度相机)的潜在安全风险,并提出了一种新型的攻击方式双星攻击,其攻击目标是立体相机的核心功能——深度估计。相较于先前的研究,这项工作的主要贡献与科研亮点是:通过对立体相机深度攻击算法的攻击,实现对自动驾驶系统较远距离且持续的攻击效果。 Continue reading

【NDSS 2022论文分享】EMS:试验数据驱动的高效变异模糊测试系统

By | | SecComm
【NDSS 2022论文分享】EMS:试验数据驱动的高效变异模糊测试系统已关闭评论

本文根据英文原文“EMS: History-Driven Mutation for Coverage-based Fuzzing.”整理撰写。原文发表在The Network and Distributed System Security Symposium. 2022. 作者是Chenyang Lyu, Shouling Ji, Xuhong Zhang, Hong Liang, Binbin Zhao, Kangjie Lu, Raheem Beyah。本文较原文有所删减,详细内容可参考原文。 Continue reading

【S&P 2022杰出论文分享】针对触摸屏设备的电磁干扰攻击

By | | SecComm
【S&P 2022杰出论文分享】针对触摸屏设备的电磁干扰攻击已关闭评论

本文根据作者英文论文,“Invisible Finger: Practical Electromagnetic Interference Attack on Touchscreen-based Electronic Devices”,整理撰写。该论文发表于IEEE Symposium on Security and Privacy 2022 并获得杰出论文奖。 Continue reading

【NDSS 2023 论文分享】Fusion: 抵抗恶意服务器的高效安全预测方案

By | | SecComm
【NDSS 2023 论文分享】Fusion: 抵抗恶意服务器的高效安全预测方案已关闭评论

本文根据原文论文“Fusion: Efficient and Secure Inference Resilient to Malicious Servers”整理撰写,原文发表于NDSS 2023,是暨南大学翁健教授团队与芳禾数据研究团队开展的关于数据安全与隐私计算最新研究成果。 Continue reading

论文分享|USENIX ATC 2022:TEE创新研究成果HyperEnclave

By | | SecComm
论文分享|USENIX ATC 2022:TEE创新研究成果HyperEnclave已关闭评论

计算机系统领域国际顶级学术会议USENIX ATC 2022年度会议在美国卡尔斯巴德举行,蚂蚁隐私计算创新TEE技术研究成果《HyperEnclave: An Open and Cross-platform Trusted Execution Environment》被收录并做报告。USENIX ATC是中国计算机学会(CCF)推荐A类系统会议,至今已成功举办30多届,吸引了来自全球的顶级名校及科技公司参与,今年共收到393篇投稿,收录文章64篇,接收率仅16.28%。 Continue reading