A Systematic Analysis of the Juniper Dual EC Incident
  • 作者: GoSSIP @ LoCCS.Shang
  • 收录:
  • 简介:

A Systematic Analysis of the Juniper Dual EC Incident。作者分析了Juniper公司的VPN路由器系统ScreenOS,研究了其随机数生成和IKE协议中的问题及带来的危害,可无须任何流量直接解密一次IKE握手和VPN流量。 2015年12月Juniper公司表示自己的VPN路由器系统ScreenOS被植入未经授权的代码,作者分析了该系

Extract Me if You Can: Abusing PDF Parsers in Malware Detectors
  • 作者: GoSSIP @ LoCCS.Shang
  • 收录:
  • 简介:

论文Extract Me if You Can: Abusing PDF Parsers in Malware Detectors 发表在NDSS'2016上。作者对PDF的malware做了个JS提取工具来自动化提取恶意PDF里的JS代码,同时分析了现有PDF病毒分析工具的缺陷,总结了PDF JS的常见混淆方法。 这篇文章发表在NDSS 16上,作者是Syracuse Univer

Cisco IOS Router Exploitation
  • 作者: GoSSIP @ LoCCS.Shang
  • 收录:
  • 简介:

Cisco IOS Router Exploitation 来自BlackHat'2009。作者讨论了Cisco IOS路由器中的漏洞利用问题。 #Available Vulnerabilities - 2008 年Cisco Systems’ Product Security Advisory公开了14个漏洞,基本上所有的描述都是造成DoS - 有理由相信不是memory corr

Checking Intent-based Communication in Android With Intent Space Analysis
  • 作者: GoSSIP @ LoCCS.Shang
  • 收录:
  • 简介:

Checking Intent-based Communication in Android With Intent Space Analysis 发表在AisaCCS'2016上。作者提出了IntentScope工具,能够综合系统中所有的security extensions规则,得出一个完整的,所有APP之间能否互相以intent通信的关系 - Intent在Android中是APP之间

Building Privacy-Preserving Cryptographic Credentials From Federated Online Identities
  • 作者: GoSSIP @ LoCCS.Shang
  • 收录:
  • 简介:

Building Privacy-Preserving Cryptographic Credentials From Federated Online Identities 是一篇发表在CODASPY'2016会议上的论文。这篇文章提出了Crypto-Book方案,用于解决跨站认证过程(SSO)中的隐私泄露和追踪问题。 #Abstract & Introduction - 这篇文章提出

Checking Correctness of Code Generator Architecture Specifications
  • 作者: GoSSIP @ LoCCS.Shang
  • 收录:
  • 简介:

Checking Correctness of Code Generator Architecture Specifications 是一篇发表在CGO'2015会议上的论文。这篇文章的主要贡献就在于提供了一个GCC的RTL的解释器,以及一个有效的架构无关的test case生成策略 #Intro & Abstract - 由于现代指令集架构的复杂化,导致编译器需要时常地去维护更新