资料列表
Preview Name 作者 Date File info
Poc Sir 2020-06-19 03:14:13
  • 附件: 1 个
  • 大小: 17.09 M
  • 《信息安全研究》2020年 6卷 6期
    • 检测预警与态势感知专题
      • 基于层次聚类方法的流量异常检测
      • 面向高级持续性威胁的态势感知概念模型
      • 基于异构数据融合的政务网络安全监测平台设计与实现
      • 基于MEA-LVQ的网络态势预测模型
      • 基于人工智能的安全态势预测技术研究综述
      • KVM环境下基于异常行为的恶意软件检测技术研究
      • 基于流量感知的动态网络资产监测研究
      • 态势感知在电子政务信息安全中的应用
      • 政务网站流量安全基线分析研究
      • 基于控制行为模型的工控系统异常检测方法
      • 基于“业务+数据”视角的民航网络安全态势感知技术研究
      • 铁路云数据中心的安全架构研究
    • 法律法规
      • 欧盟委员会2020年《欧洲数据战略》研究
      • 虚拟货币的恐怖融资风险及其监管应对
信息安全研究 2020-06-15 08:31:21
  • 附件: 1 个
  • 大小: 18.97 M
  • 《信息安全研究》2020年 6卷 5期
    • 特别策划
      • 2020年第1季度网络安全态势报告
    • 学术论文
      • 基于网络流量的Fast-flux僵尸网络域名检测方法
      • 基于改进Single-Pass的新闻话题检测与追踪技术研究
      • 基于大数据安全保障的云安全体系研究
      • 融合边信息的双重匿名位置隐私保护方案
      • 移动终端安全要求测评技术研究及应用
      • 车联网系统中的安全事件分级方法研究
      • 基于无线设备指纹的伪AP检测技术研究
    • 法律法规
      • 数据霸权对国家与个人的危害及应对策略研究
      • Deepfake技术监管政策现状、面临的挑战及建议
      • 短视频平台“网红带货”售假背后的管控问题探究
      • 针对车联网的数据传输保护方法
    • 专家视点
      • 数字经济时代区块链技术在政府治理中 的创新应用研究
信息安全研究 2020-06-15 08:29:21
  • 附件: 1 个
  • 大小: 16.79 M
  • 安全客2020季刊第一季 :共克时艰,新基建下的网络安全挑战
    • 安全视角
      • 新基建带给网络安全的机遇和挑战
      • 痛中思痛:大安全时代 EOC 与 SOC 酝酿变法
      • RSAC2020 随笔——供应链安全
    • 政企安全
      • 南亚APT 组织借新冠疫情对我国医疗机构发起定向攻击
      • Kimsuky APT 组织利用疫情话题针对南韩进行双平台的攻击活动的分析
      • 某大型集团企业信息安全实践总结暨信息安全应急案例分享
      • 美国(军)态势感知体系能力分析
      • 近期使用新冠疫情(COVID-19)为诱饵的 APT 攻击活动汇总
    • 安全研究
      • 基于内存 Webshell 的无文件攻击技术研究
      • Weblogic t3 协议利用与防御
      • 微信远程攻击面简单的研究与分析
      • 基于 AppleScript 的利用技术
      • GitHub 敏感数据泄露报告
    • 漏洞分析
      • 漫谈WebLogic CVE-2020-2551
      • 这是一篇“不一样”的真实渗透测试案例分析文章
      • 从 0 到 1 的虚拟机逃逸三部曲
      • Chrome 漏洞调试笔记 3-CVE-2020-6418
      • ThinkPHP v5.0.x 反序列化利用链挖掘”
安全客 2020-04-21 09:30:57
  • 附件: 1 个
  • 大小: 66.32 M
  • 《信息安全研究》2020年 6卷 4期
    • 远程办公安全专题
      • 远程移动办公安全标准研究与实践
      • 基于零信任的远程办公系统安全模型研究与实现
      • 基于零信任架构+XDR的远程办公安全方案研究
      • 基于安全即时通信技术的远程办公解决方案及应用
      • 远程办公中的数据安全保护
      • 远程办公中基于区块链技术的身份认证方法
      • 基于宽带移动通信的高安全移动办公系统框架研究
      • 不同安全等级网络之间的数据交换方案研究与实现
      • 一种高效率的多智能体协作学习通信机制
      • 5G时代下的新远程移动办公场景需求 与支撑技术
      • 可信密码模块应用层接口优化设计与实现
      • 一种基于安全域的云计算网络安全保障方法研究
      • 基于系统调用截获的虚拟机自省技术
      • 基于云计算的物联网安全问题探讨
信息安全研究 2020-04-15 05:44:49
  • 附件: 1 个
  • 大小: 19.71 M
  • 密码学生存指北
  • 课程简介:

    • 简单的密码学入门指引,适合正在努力成为大佬的各位萌新
    • 基础的代数结构、代数数论、椭圆曲线简介、几种常见的密码学算法及其攻击方法
    • 其他密码学相关通识
半盲道人@看雪学院 2020-04-15 05:25:29
  • 附件: 1 个
  • 大小: 4.05 M
  • ProFuzzer: On-the-fly Input Type Probing for Better Zero-day Vulnerability Discovery(ProFuzzer: 基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果)
  • 模糊测试(Fuzzing),作为一种有效的漏洞检测技术,被广泛应用于各类软件的安全测试中。现有的基于变异的模糊测试工具,在测试用例生成策略上依然具有较大的盲目性,无法针对特定文件格式和特定漏洞类型进行有效的变异。此次报告将介绍我们的最新研究工作ProFuzzer,一种基于运行时类型嗅探的模糊测试技术。它能够自动推测输入域类型信息,并智能适配相应的变异策略,从而提高路径覆盖率和漏洞触发几率。具体而言,在模糊测试过程中,首先对单个字节进行枚举变异,通过分析变异后的运行结果,将相关联的字节组成一个输入域并确定该输入域类型;后续的变异操作以输入域为单位,对一个输入域中的多个字节按类型策略进行变异,从而缩小测试用例的搜索空间。在标准测试集和真实应用上进行测试的结果表明,ProFuzzer在路径覆盖率和漏洞触发几率上,与现有工具(AFL, AFLFast, VUzzer,QSYM等)相比,都有较优的表现。我们使用ProFuzzer工具在10个经过大量测试的常见软件中,发现了42个未知漏洞,其中30个被分配了CVE编号。

游伟@中国人民大学 2020-03-29 10:33:41
  • 附件: 1 个
  • 大小: 1.68 M
  • KEPLER: Facilitating Control-flow Hijacking Primitive Evaluation for Linux Kernel Vulnerabilities
  • 在漏洞利用生成及可利用性评估研究中,将已发现的”可利用”程序状态转化到稳定的代码重用攻击手段,是一项具有挑战的研究课题。在漏洞利用中,控制流劫持是一种常用且强大的能力。然而,由于Linux内核中广泛部署的利用缓解机制,漏洞利用路径陷阱以及利用原语的自身缺陷,即便通过人工分析,有时也很难构造出完整的控制流劫持利用。本文提出Linux内核”single-shot”利用技术并基于部分符号执行实现KEPLER原型系统。KEPLER接受控制流劫持原语作为输入,通过静态分析寻找Linux内核中大量存在的多种工具函数,并使用符号执行技术串接多个gadget形成利用路径,以辅助分析人员为控制流劫持漏洞生成利用,最终转化形成栈溢出漏洞并获得执行任意ROP载荷的能力。与以往的漏洞利用自动生成技术以及内核利用技术相比,KEPLER大幅提升了评估Linux内核控制流劫持漏洞可利用性的能力。

吴炜@中国科学院大学 2020-03-29 10:32:07
  • 附件: 1 个
  • 大小: 1.65 M
赵磊@武汉大学网络安全学院 2020-03-29 10:30:08
  • 附件: 1 个
  • 大小: 1.45 M
欧国亮@中国科学院大学 2020-03-29 10:26:23
  • 附件: 1 个
  • 大小: 1.85 M