Category Archives: SecComm

介绍网络和系统安全领域的最新研究成果,包括学术论文、技术报告等

【Usenix Security 2022论文分享】StateFuzz: 状态敏感的Linux内核驱动模糊测试

By | | SecComm
【Usenix Security 2022论文分享】StateFuzz: 状态敏感的Linux内核驱动模糊测试已关闭评论

为了处理内在的随机性,很多模糊测试方案遵循AFL的步骤,利用代码覆盖率来指导模糊测试的探索过程。一般来说,他们优先考虑命中新代码的测试用例(即有助于提高代码覆盖率),并将它们用作进一步探索的起点。尽管这种方法取得了巨大成功,但覆盖引导的模糊测试解决方案也有许多局限性。最关键的限制是此类解决方案以代码覆盖为中心,并且在探索测试用例搜索空间时对其他反馈不敏感。 Continue reading

【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测

By | | SecComm
【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测已关闭评论

BIOS(Basic Input/Output System),即基本输入输出系统,负责在通电引导阶段进行硬件初始化,并为操作系统提供运行时服务。而随着云计算、物联网为代表的互联网的快速发展,运行在16位寻址的实模式的BIOS已经不能满足计算机系统的快速发展。 Continue reading

【S&P 2022 论文分享】稻草攻击:压死安卓系统的最后一根稻草

By | | SecComm
【S&P 2022 论文分享】稻草攻击:压死安卓系统的最后一根稻草已关闭评论

近年来,安卓系统服务的安全性受到越来越多的关注。然而,直到现在,它们的数据存储过程很少被理解和分析。在本文中,我们首次对安卓系统服务的数据存储过程进行了系统性的安全分析。并发现了几种不同类型的关键数据存储操作和指令,它们经常被使用,但在系统服务内部却没有得到保护。 Continue reading

【NDSS 2022 论文分享】危险的集成:团队协作平台第三方小程序安全风险分析

By | | SecComm
【NDSS 2022 论文分享】危险的集成:团队协作平台第三方小程序安全风险分析已关闭评论

本工作首次对12个流行的TACT平台(即Slack、Microsoft Teams、Webex Teams、Facebook Workplace、Discord、MatterMost、Bitrix24等)进行了深入的安全性分析,涵盖了TA生命周期的关键过程,包括安装、配置和运行过程,并揭示了各过程中存在的安全漏洞及风险。 Continue reading

【Usenix Security 2022论文分享】双星攻击:对于自动系统中深度估计避障算法的远程攻击

By | | SecComm
【Usenix Security 2022论文分享】双星攻击:对于自动系统中深度估计避障算法的远程攻击已关闭评论

近年来无人机和自动驾驶汽车的发展推动了避障系统的普及,伴随而来避障算法的潜在安全风险引起了广泛的关注。多年来,科研人员对自动控制系统以及其传感器进行了大量安全研究。在这项工作中,我们首次研究了立体相机(又名 3D 深度相机)的潜在安全风险,并提出了一种新型的攻击方式双星攻击,其攻击目标是立体相机的核心功能——深度估计。相较于先前的研究,这项工作的主要贡献与科研亮点是:通过对立体相机深度攻击算法的攻击,实现对自动驾驶系统较远距离且持续的攻击效果。 Continue reading

【NDSS 2022论文分享】EMS:试验数据驱动的高效变异模糊测试系统

By | | SecComm
【NDSS 2022论文分享】EMS:试验数据驱动的高效变异模糊测试系统已关闭评论

本文根据英文原文“EMS: History-Driven Mutation for Coverage-based Fuzzing.”整理撰写。原文发表在The Network and Distributed System Security Symposium. 2022. 作者是Chenyang Lyu, Shouling Ji, Xuhong Zhang, Hong Liang, Binbin Zhao, Kangjie Lu, Raheem Beyah。本文较原文有所删减,详细内容可参考原文。 Continue reading

【S&P 2022杰出论文分享】针对触摸屏设备的电磁干扰攻击

By | | SecComm
【S&P 2022杰出论文分享】针对触摸屏设备的电磁干扰攻击已关闭评论

本文根据作者英文论文,“Invisible Finger: Practical Electromagnetic Interference Attack on Touchscreen-based Electronic Devices”,整理撰写。该论文发表于IEEE Symposium on Security and Privacy 2022 并获得杰出论文奖。 Continue reading

【NDSS 2023 论文分享】Fusion: 抵抗恶意服务器的高效安全预测方案

By | | SecComm
【NDSS 2023 论文分享】Fusion: 抵抗恶意服务器的高效安全预测方案已关闭评论

本文根据原文论文“Fusion: Efficient and Secure Inference Resilient to Malicious Servers”整理撰写,原文发表于NDSS 2023,是暨南大学翁健教授团队与芳禾数据研究团队开展的关于数据安全与隐私计算最新研究成果。 Continue reading

论文分享|USENIX ATC 2022:TEE创新研究成果HyperEnclave

By | | SecComm
论文分享|USENIX ATC 2022:TEE创新研究成果HyperEnclave已关闭评论

计算机系统领域国际顶级学术会议USENIX ATC 2022年度会议在美国卡尔斯巴德举行,蚂蚁隐私计算创新TEE技术研究成果《HyperEnclave: An Open and Cross-platform Trusted Execution Environment》被收录并做报告。USENIX ATC是中国计算机学会(CCF)推荐A类系统会议,至今已成功举办30多届,吸引了来自全球的顶级名校及科技公司参与,今年共收到393篇投稿,收录文章64篇,接收率仅16.28%。 Continue reading

【论文分享】针对邮件安全扩展协议DKIM的大规模测量与安全性分析(邮件系统安全学术前沿系列)

By | | SecComm
【论文分享】针对邮件安全扩展协议DKIM的大规模测量与安全性分析(邮件系统安全学术前沿系列)已关闭评论

今天分享的论文主题为邮件协议安全,由来自清华大学、华北计算技术研究所、奇安信及Coremail的研究人员共同完成。DomainKeys Identified Mail(DKIM)是一个用于保护电子邮件内容的完整性认证协议。该协议2011年被正式标准化[2],目前已被雅虎、谷歌和其他知名电子邮件服务提供商所采用。由于DKIM协议的特性,对其进行大规模测量是非常困难的。因此,DKIM的现实部署情况及可能存在的安全风险长期缺乏客观而严谨的分析研究。论文首次对DKIM协议的部署情况进行了大规模测量,并深入分析其安全问题。 Continue reading