文章列表

1379 1 分钟 未完待续

# 简述 种子调度,即种子选择的顺序,对 fuzzer 的性能影响很大。现有的种子调度策略基于历史变异数据,而没有考虑到 CFG 的结构信息。通过检查 CFG,可以分析出种子变异对 edge coverage 提升的情况,从而帮助进行种子调度。 理想的调度策略应当分析种子变异的所有可达 edge,但计算开销是非常大的。因此,种子调度策略必须进行近似估计。对于这样的近似估计值 A,作者有一些观察: 如果一个种子到达更多的路径,A 值应该增加 如果历史变异信息表明某一条边难以到达,或者和当前已访问的边距离远,那么 A 值应当下降 即便对于大规模的 CFG,计算 A 值也应当是高效的 作者发现...
450 1 分钟 未完待续

# 基本信息 # 题目 AFLNET: A Greybos Fuzzer for Network Protocols # 刊物 ICST 2020 # 论文十问 # 论文试图解决什么问题? AFLNET 解决的是服务器 fuzz 的问题,希望找到协议实现上的安全漏洞。服务器具有大量的状态特征,这些状态根据 well-defined 的输入信息进行转换,这些输入信息由协议实现来规定 # 这是否是一个新的问题? AFLNET 是第一个测试协议实现的灰盒模糊测试工具 # 这篇文章要验证一个什么科学假设? # 有哪些相关研究?如何归类?谁是这一课题在领域内值得关注的研究员? #...
853 1 分钟

今天第一次尝试泡点茶包,是之前舍友从外地带回来的茶颜悦色。工作的时候戴着耳机放着点 BGM。 也许是任务安排比较明确,纯粹的写代码?或者是茶有提神的效果?或者是 BGM 让精神放松下来了?或者是调换了桌面电脑屏幕支架的方向,让手机离自己远一些?很久没有这么专注地处理写代码的事情了,以至于直到 16:50 才发现应该去吃饭了(之前一直是 16:30)。 想起之前为了写出一道 pwn 题苦思冥想茶饭不思,而现在一工作就开始犯困效率低下,究竟是有什么本质的区别呢?可能在于 pwn...
664 1 分钟

快速提升沟通能力的几个小技巧 先讲结论 使用 PREP 模式 Point 结论 Reason 依据 Example 具体事例 Point 重申结论后结束 进行演讲、交流、汇报、会议都需要采用这种方法。沟通时不必立即做出回答,可以思考几分钟。 Talk Straight 直入主题 不找借口,坦率回答是或不是。讲话不要拐弯抹角。由对方进行追问,然后再做出解释。 用数据、事实说话 将一些凭感觉想到的问题落实在 “数据” 上,变成清晰明确的...
610 1 分钟 未完待续

# 基本信息 # 题目 Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Keymaster Design # 刊物 Usenix Security 2022 # 本文大致的行文思路是什么? # 论文十问 # 论文试图解决什么问题? Samsung 使用 Keymaster TA 实现硬件密钥管理的 HAL,将密钥加密存放在 Normal World。验证这种设计是很有必要的,但目前没有相关论文对真实世界中 TrustZone 的实现方式进行测试。本文希望对 Samsung Keymaster TA...
2589 2 分钟

# 写在前面 各位同学: 根据浙江大学党委学工部《关于 “形势与政策” 教育教学工作的安排》,结合《计算机科学与技术学院 2021-2022 学年 “形势与政策 Ⅱ” 课程实施方案》,现将 2022 年形势与政策 II...
215 1 分钟 未完待续

# 想法、灵感与思路 动态代码,在运行时修改代码段,每次运行结果不同 编译器全过程:词法分析、语法分析、语义分析、类型检查、优化、生成机器码,每个阶段的攻击手段,供应链攻击 高版本的兼容性,真的修复了低版本的问题吗 # 邂逅、领会与知新 MEM_BARRIER 的作用 ECDSA 签名算法 Hardware Abstraction Layer (HAL) 学习 # 一些有趣的小工程 海报生成器:输入图片,返回一张海报。可以考虑图形化界面,支持一些预定义文案和样式