论文笔记
关注
分享
扫一扫
文章平均质量分 95
膜拜大佬之漫漫长路~
文火慢炖Dreamer
每天一小步,未来一大步(PPassionate)| Web | 安全 | 研发
展开
-
【论文笔记】API 误用出 Python 版啦 —— 静态工具新场景
本文目标:速读论文 “Python Crypto Misuses in the Wild” 。针对 Python 的密码 API 误用静态检测工具。该论文发布于 2021 年的 ESEM ~原创 2021-10-27 17:22:32 · 519 阅读 · 0 评论 -
【论文笔记】SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE Systems
SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE SystemsI. INTRODUCTIONII. BACKGROUND AND MOTIVATIONIII.I. INTRODUCTIONTrusted Execution Environments (TEE):保护应用程序完整性和机密性的关键安全机制;可信执行环境。Arm TrustZone:在移动环境中实现TEEs的硬件技术。原创 2021-03-06 18:28:50 · 2785 阅读 · 0 评论 -
【论文笔记】搞 CryptoGuard 的那伙人有新动静了 —— 除了Java,C/C++也得搞起来呀~
本文目标:速读论文 “From Theory to Code: Identifying Logical Flaws in Cryptographic Implementations in C/C++∗” 。密码 API 误用的静态工具有针对 C 的研究。该论文大概是被 TDSC 预收录啦~原创 2021-10-29 19:12:44 · 837 阅读 · 0 评论 -
【论文笔记】疯狂的检测工具 —— 静态分析工具
本文目标:精度论文 “CryptoGuard: High Precision Detection of Cryptographic Vulnerabilities in Massive-sized Java Projects” 。主要针对大规模的 JAVA 项目,静态分析加密API漏洞。论文发布于 2019 年的 CCS~原创 2021-09-24 15:04:05 · 3263 阅读 · 0 评论 -
【论文笔记】想自己重构操作系统吗?学学 Drawbridge 吧 —— 沙箱机制
本文目标:精度论文 “Rethinking the Library OS from the Top Down” 。该论文于2011年发布在ACM上,提出了Drawbridge沙箱机制,有不少最新研究以此机制为基础进行扩展,但,你知道这一机制不过是老调重弹吗?想和你一起走进沙箱,带着今日份的热爱,感受105°的Library OS~ (为啥是105°?别问,问就是蹭热度(´▽`ʃ♡ƪ)~~)原创 2021-09-17 13:05:28 · 630 阅读 · 0 评论 -
【论文笔记】Cache-in-the-Middle (CITM) Attacks
论文全称:Cache-in-the-Middle (CITM) Attacks : Manipulating SensitiveData in Isolated Execution Environments(先占个坑,争取三天内更完)ABSTRACT本文对IEE数据保护模型和ARM缓存属性进行了系统的研究,发现了三种基于缓存的攻击(CITM),它们可以用来操纵IEE保护的敏感数据。...原创 2021-03-17 19:18:56 · 1438 阅读 · 0 评论 -
【论文笔记】检测工具进阶——结合静态分析的动态分析工具
本文目标:精度论文 “CRYLOGGER: Detecting Crypto Misuses Dynamically” 。针对密码算法的 API 误用,本文算是对上一篇 CryptoGuard 的改进版,实现了一个开源的动态和静态结合的自动检测工具。该论文发布于 2020 年的 S&P ~原创 2021-09-27 18:38:49 · 6665 阅读 · 0 评论