发表在NDSS‘16上的论You Are a Game Bot!: Uncovering Game Bots in MMORPGs via Self-similarity in the Wild。本文介绍了使用 self-similarity 来衡量一定时间内用户重复某一动作的频率，以此来检测出Game Bots #概述 通过游戏记录，系统使用 Self-similarity 来检测G

ICSE‘16上的论文DOUBLETAKE: Fast and Precise Error Detection via Evidence-Based Dynamic Analysis。本文针对堆溢出、UAF以及内存泄露等安全问题提出一种快速而准确的监测方案 #Abstract & Introdutcion - 缓冲区溢出、UAF和内存泄露一直存在于C和C++程序 - 但当前如Valg

Practical Invalid Curve Attacks on TLS-ECDH是发表在ESORICS'15会议上的论文。作者研究发现某些椭圆曲线密码学库在处理输入时忽略了“点是否位于曲线上”这一检查，从而导致使用TLS-ECDH的服务器可能被攻击者获得私钥 椭圆曲线密码学(ECC)是基于群的运算，在做密码学运算之前都应该检查群元素的合法性。但是在实际使用中，有些密码学库忽略了“点是否

发表在Euro S&P‘16上的论文Do Not Trust Me Using Malicious IdPs for Analyzing and Attacking Single Sign-On。这篇文章提出引入恶意IdP的新型研究方法分析了流行SSO协议——OpenID中的安全问题 #Abstract & Introdutcion - 提出一种新的方法来分析SSO协议——引入一个恶意

discovRE: Efficient Cross-Architecture Identification of Bugs in Binary Code是发表在NDSS'16会议上的论文。本文在SP'15的基础上提出了在效率和效果上都有提高的跨架构二进制代码漏洞检测方案。 Abstract & Introdutcion 背景与SP’15类似(Cross-Architecture Bug

Free for All! Assessing User Data Exposure to Advertising Libraries on Android。这篇文章分析了Android平台上广告库可能引起的用户数据泄露问题，并提出了一个分析APP潜在问题的框架 这篇文章分析了Android平台上广告库可能引起的用户数据泄露问题，并提出了一个分析APP潜在问题的框架。 作者认为，单纯分析现