5大专题论坛22个顶会报告!InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛在南方科技大学成功召开

2023年4月8日~9日,由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实验室、中国科学院软件研究所可信计算与信息保障实验室、中国科学院大学国家计算机网络入侵防范中心、浙江大学NESA Lab、山东大学网络空间安全学院、百度安全、奇安信集团、蚂蚁集团、阿里安全等单位联合主办的“InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛”在南方科技大学成功召开。来自清华大学、复旦大学、浙江大学、北京邮电大学、中国科学院大学等66所高校及科研院所的230余人现场出席会议,900余人通过视频会议系统及直播系统参与了本次论坛。 Continue reading

【Usenix Security 2022论文分享】StateFuzz: 状态敏感的Linux内核驱动模糊测试

为了处理内在的随机性,很多模糊测试方案遵循AFL的步骤,利用代码覆盖率来指导模糊测试的探索过程。一般来说,他们优先考虑命中新代码的测试用例(即有助于提高代码覆盖率),并将它们用作进一步探索的起点。尽管这种方法取得了巨大成功,但覆盖引导的模糊测试解决方案也有许多局限性。最关键的限制是此类解决方案以代码覆盖为中心,并且在探索测试用例搜索空间时对其他反馈不敏感。 Continue reading

【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测

BIOS(Basic Input/Output System),即基本输入输出系统,负责在通电引导阶段进行硬件初始化,并为操作系统提供运行时服务。而随着云计算、物联网为代表的互联网的快速发展,运行在16位寻址的实模式的BIOS已经不能满足计算机系统的快速发展。 Continue reading

【S&P 2022 论文分享】稻草攻击:压死安卓系统的最后一根稻草

近年来,安卓系统服务的安全性受到越来越多的关注。然而,直到现在,它们的数据存储过程很少被理解和分析。在本文中,我们首次对安卓系统服务的数据存储过程进行了系统性的安全分析。并发现了几种不同类型的关键数据存储操作和指令,它们经常被使用,但在系统服务内部却没有得到保护。 Continue reading

【NDSS 2022 论文分享】危险的集成:团队协作平台第三方小程序安全风险分析

本工作首次对12个流行的TACT平台(即Slack、Microsoft Teams、Webex Teams、Facebook Workplace、Discord、MatterMost、Bitrix24等)进行了深入的安全性分析,涵盖了TA生命周期的关键过程,包括安装、配置和运行过程,并揭示了各过程中存在的安全漏洞及风险。 Continue reading

【Usenix Security 2022论文分享】双星攻击:对于自动系统中深度估计避障算法的远程攻击

近年来无人机和自动驾驶汽车的发展推动了避障系统的普及,伴随而来避障算法的潜在安全风险引起了广泛的关注。多年来,科研人员对自动控制系统以及其传感器进行了大量安全研究。在这项工作中,我们首次研究了立体相机(又名 3D 深度相机)的潜在安全风险,并提出了一种新型的攻击方式双星攻击,其攻击目标是立体相机的核心功能——深度估计。相较于先前的研究,这项工作的主要贡献与科研亮点是:通过对立体相机深度攻击算法的攻击,实现对自动驾驶系统较远距离且持续的攻击效果。 Continue reading

【活动预告】InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛将于4月8-9日召开,欢迎报名参会!

InForSec定于2023年4月8日~9日(周六、日)在南方科技大学举办“InForSec 202… Continue reading

【NDSS 2022论文分享】EMS:试验数据驱动的高效变异模糊测试系统

本文根据英文原文“EMS: History-Driven Mutation for Coverage-based Fuzzing.”整理撰写。原文发表在The Network and Distributed System Security Symposium. 2022. 作者是Chenyang Lyu, Shouling Ji, Xuhong Zhang, Hong Liang, Binbin Zhao, Kangjie Lu, Raheem Beyah。本文较原文有所删减,详细内容可参考原文。 Continue reading

【S&P 2022杰出论文分享】针对触摸屏设备的电磁干扰攻击

本文根据作者英文论文,“Invisible Finger: Practical Electromagnetic Interference Attack on Touchscreen-based Electronic Devices”,整理撰写。该论文发表于IEEE Symposium on Security and Privacy 2022 并获得杰出论文奖。 Continue reading