M2kar的专栏

标题:HALucinator: Firmware Re-hosting Through Abstraction Layer EmulationHALucinator 虚拟化硬件层模拟启动固件来源: USENIX Security 202.

在众多代码重用攻击的防御手段中，信息隐藏(Information Hiding,IH)由于其有效性和高性能，成为防御手段的一个重要组成模块,广泛应用于如代码指针完整性(CPI)，控制流完整性(CFI)和细粒度的代码重随机化。它使用随机化实现有概率的隐藏系统的关键内存区域，也成为安全区。该区域不能被任何指针直接访问，可以阻止攻击者的攻击行为。这些防御手段使用安全区来保护非常重要的数据，如跳转目标和随机化的密码。然而，最近的研究表明IH在很多攻击手段下不再安全。在本文中，我们提出一种新的IH技术，称之为Saf

【论文笔记】SoK: Security Evaluation of Home-Based IoT Deployments使用图和组合的方法评估家庭物联网的安全性

使用对抗神经网络的方式进行密码生成和密码猜解。

密码已成为当今社交网络中主要的身份验证方法。尽管诸如HashCat和John Ripper之类的强力攻击方法不切实际，但随后的研究转向了密码猜测。最先进的方法，例如马尔可夫模型和概率上下文无关文法（PCFG），都基于统计概率。这些方法的匹配率低。事实证明，与传统方法相比，神经网络方法在密码猜测方面更为准确和实用。但是，原始神经网络模型不适合进行跨站点攻击，因为每个数据集都有其自身的功能。本文提出了一种用于密码猜测的通用深度学习模型，称为GENPass。 GENPass可以从多个数据集中学习特征，并通过对抗生

title: “【论文笔记】Birthday, Name and Bifacial-security Understanding Passwords of Chinese Web Users”date: 2019-10-24lastmod: 2019-10-24description: “对中文密码进行实证分析，发现中文密码中有趣的结构和特征，揭示了中文密码的双相安全性（Bifacial-...

title: “【论文笔记】Beyond credential stuffing: Password similarity models using neural networks”date: 2019-11-15description: “同一用户在不同网站的密码相似度模型。”tags: [“论文笔记”,“明文密码”,“密码强度”,“深度学习”]categories: [“论文笔记”]...