渊漪

# 简述 种子调度，即种子选择的顺序，对 fuzzer 的性能影响很大。现有的种子调度策略基于历史变异数据，而没有考虑到 CFG 的结构信息。通过检查 CFG，可以分析出种子变异对 edge coverage 提升的情况，从而帮助进行种子调度。 理想的调度策略应当分析种子变异的所有可达 edge，但计算开销是非常大的。因此，种子调度策略必须进行近似估计。对于这样的近似估计值 A，作者有一些观察： 如果一个种子到达更多的路径，A 值应该增加 如果历史变异信息表明某一条边难以到达，或者和当前已访问的边距离远，那么 A 值应当下降 即便对于大规模的 CFG，计算 A 值也应当是高效的 作者发现...

# 基本信息 # 题目 AFLNET: A Greybos Fuzzer for Network Protocols # 刊物 ICST 2020 # 论文十问 # 论文试图解决什么问题？ AFLNET 解决的是服务器 fuzz 的问题，希望找到协议实现上的安全漏洞。服务器具有大量的状态特征，这些状态根据 well-defined 的输入信息进行转换，这些输入信息由协议实现来规定 # 这是否是一个新的问题？ AFLNET 是第一个测试协议实现的灰盒模糊测试工具 # 这篇文章要验证一个什么科学假设？ # 有哪些相关研究？如何归类？谁是这一课题在领域内值得关注的研究员？ #...

今天第一次尝试泡点茶包，是之前舍友从外地带回来的茶颜悦色。工作的时候戴着耳机放着点 BGM。 也许是任务安排比较明确，纯粹的写代码？或者是茶有提神的效果？或者是 BGM 让精神放松下来了？或者是调换了桌面电脑屏幕支架的方向，让手机离自己远一些？很久没有这么专注地处理写代码的事情了，以至于直到 16:50 才发现应该去吃饭了（之前一直是 16:30）。 想起之前为了写出一道 pwn 题苦思冥想茶饭不思，而现在一工作就开始犯困效率低下，究竟是有什么本质的区别呢？可能在于 pwn...

当 00...

快速提升沟通能力的几个小技巧 先讲结论 使用 PREP 模式 Point 结论 Reason 依据 Example 具体事例 Point 重申结论后结束 进行演讲、交流、汇报、会议都需要采用这种方法。沟通时不必立即做出回答，可以思考几分钟。 Talk Straight 直入主题 不找借口，坦率回答是或不是。讲话不要拐弯抹角。由对方进行追问，然后再做出解释。 用数据、事实说话 将一些凭感觉想到的问题落实在 “数据” 上，变成清晰明确的...

# 基本信息 # 题目 Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Keymaster Design # 刊物 Usenix Security 2022 # 本文大致的行文思路是什么？ # 论文十问 # 论文试图解决什么问题？ Samsung 使用 Keymaster TA 实现硬件密钥管理的 HAL，将密钥加密存放在 Normal World。验证这种设计是很有必要的，但目前没有相关论文对真实世界中 TrustZone 的实现方式进行测试。本文希望对 Samsung Keymaster TA...

# 写在前面 各位同学： 根据浙江大学党委学工部《关于 “形势与政策” 教育教学工作的安排》，结合《计算机科学与技术学院 2021-2022 学年 “形势与政策 Ⅱ” 课程实施方案》，现将 2022 年形势与政策 II...

# 想法、灵感与思路 动态代码，在运行时修改代码段，每次运行结果不同 编译器全过程：词法分析、语法分析、语义分析、类型检查、优化、生成机器码，每个阶段的攻击手段，供应链攻击 高版本的兼容性，真的修复了低版本的问题吗 # 邂逅、领会与知新 MEM_BARRIER 的作用 ECDSA 签名算法 Hardware Abstraction Layer (HAL) 学习 # 一些有趣的小工程 海报生成器：输入图片，返回一张海报。可以考虑图形化界面，支持一些预定义文案和样式