Category Archives: SecComm

本文的论文原文“Discovering and Understanding the Security Hazards in the Interactions between IoT Devices，Mobile Apps，and Clouds on Smart Home Platforms”，作者是Wei Zhou，Yan Jia，Yao Yao，Lipeng Zhu，Le Guan，Yuhang Mao，Peng Liu and Yuqing Zhang，来自中国科学院大学国家入侵防范中心，西安电子科技大学，美国佐治亚大学，美国宾夕法尼亚州立大学。 Continue reading →

本文根据论文原文“Burglars’IoT Paradise: Understanding and Mitigating Security Risks of General Messaging Protocols on IoT Clouds.”整理撰写，原文发表于IEEE S&P 2020。作者在完成论文原文工作时，为西安电子科技大学在读博士生。本文较原文有所删减，详细内容可参考原文或作者的博士学位论文。 Continue reading →

本文作者开发了半自动检测与验证工具VerioT，首次对现有的主流IoT授权机制进行了系统的分析，结果表明这些机制中普遍存在严重的安全漏洞。通过PoC攻击验证和系统性的评估研究，进一步提出了设计安全的跨云IoT授权机制所要遵循的原则。该成果“Shattered Chain of Trust: Understanding Security Risks in Cross-Cloud IoT Access Delegation”发表在USENIX Security 2020上。 Continue reading →

本文根据论文原文“Android SmartTVs Vulnerability Discovery via Log-Guided Fuzzing.” 整理撰写。原文发表于USENIX Security 2021。本文较原文有所删减，详细内容可参考原文。 Continue reading →

本文论文原文“You Are What You Broadcast:Identification of Mobile and IoT Devices from (Public) WiFi”发表于USENIX Security 2020。本文旨在利用WiFi网络中设备发出的广播和多播数据包来识别设备类别和发现恶意设备。 Continue reading →

本文根据论文“A Formal Analysis of the FIDO UAF Protocol”的相关工作整理撰写，该论文发表于NDSS 2021。论文使用形式化分析技术对当前流行的生物因子身份认证协议FIDO UAF协议进行了分析，总结了协议的漏洞，提出了几种攻击，并成功实施攻击，获得中国国家信息安全漏洞库（CNNVD）漏洞。该论文工作由北京邮电大学的冯皓楠、李晖、潘雪松，以及纽约州立大学布法罗分校的赵子铭合作完成。 Continue reading →

本文根据论文原文“From WHOIS to WHOWAS: A Large-Scale Measurement Study of Domain Registration Privacy under the GDPR”整理撰写，原文发表于NDSS 2021。 Continue reading →

本文根据论文原文“GreyOne:Data Flow Sensitive Fuzzing.”整理撰写，原文发表于USENIX Security 2020。本文较原文有所删减，详细内容可参考原文。 Continue reading →

本文根据论文原文“EcoFuzz: Adaptive energy-saving greybox fuzzing as a variant of the adversarial multi-armed bandit”整理撰写，原文发表于USENIX Security 2020。作者在完成原文工作时，为国防科技大学在读博士研究生。本文较原文有所删改，详细内容可参考原文。 Continue reading →

编者荐语：该论文发表于安全顶会IEEE S&P’10，于十年后获时间检验奖。 作… Continue reading →