本次组会分享了该论文的现有工作、设计实现以及效果评估。
——2022.10.10
本次组会介绍了WIFI连接的四次握手、抓包破解WIFI密码,最后钓鱼获取WIFI密码。
——2022.09.26
本次组会介绍了Glibc堆管理背景、IO_FILE 背景以及House_of_apple,最后讲解了题目示例。
——2022.09.16
本次组会介绍了pwn是什么、分析了栈溢出和堆溢出,最后浅析了格式化字符串。
——2022.09.9
本次组会介绍了特征处理的相关定义,特征选择,分析了高基数数据特征提取的原理。
——2022.09.2
本次组会介绍了侧信道攻击、无线充电的知识,例举了其他攻击的例子,以及对本篇论文的内容进行了解析。
——2022.08.26
本次组会介绍了区块链结构及其设计原理、分析了Solana的扩容机制、总结了Solana的的优缺点和前景。
——2022.08.19
本次组会介绍了web安全事件、网络空间测绘技术和IOT指纹识别技术。
——2022.08.14
本次组会介绍了X-Force运行机制、实际挑战,分析了PMP技术。
——2022.08.7
本次组会对EOSIO智能合约漏洞、技术难点以及如何解决进行了分析。
——2022.07.31
本次组会对USENIX Security 21的一篇论文进行研讨,包括背景与矛盾,解决方案,举例与实验,以及总结与展望。
——2022.07.24
本次组会对USENIX 2020的一篇论文进行研讨,包括介绍相关背景,现有工作的展示以及针对效果的分析。
——2022.07.17
本次组会对CVE-2016-1646 、CVE-2017-5030、CVE-CVE-2021-21225进行分析。
——2022.07.10
本次组会对编程漏洞威胁,组件、框架漏洞进行分析。
——2022.07.3
This seminar focuses on blockchain’s oracle —— Data feeding outside the blockchain.
——2022.06.12
本次组会围绕Web3.0探讨其实现的核心技术-区块链,其基本构成元素-NFT,其具象表现形式-元宇宙,以及其基本组织形式-DAO。
——2022.06.5
本次组会深入浅出对区块链基本原理进行了剖析,并对区块链领域的安全风险与创新进行介绍与分享。
——2022.05.22
本次组会对《Architectures for Protecting Cloud Data Planes》论文进行了深入研读。
——2022.05.8
本次组会对近期曝出的Spring RCE漏洞(CVE-2022-22965)进行复现与分析,最后对该漏洞的修复与防御进行探讨。
——2022.04.17
本次组会对Solidity编译器进行分析,主要围绕编译器架构,代码结构与工作流程,核心代码分析以及通过 YUL 进行优化四个方面进行探讨。
——2022.04.11
本次组会主要以演示为主,对Fastjson反序列化漏洞进行分析,PPT是相关步骤的截图。
——2022.03.20
首先针对eBPF进行介绍,接着对漏洞编号为CVE-2021-3490的代码进行讲解,随后分析POC与调试步骤,最后进行了现场演示。
——2022.03.13
针对自然语言处理与软件分析,分别从NLP技术、NLP与软件安全及NLP应用实例三个方面进行介绍分析。
——2022.03.6
由传统的数据流分析引出基于值流图的稀疏数据流分析方法,继而介绍静态单赋值与流非敏感分析,最后重点分析一篇顶会论文《基于稀疏框架的静态污点分析优化技术》并进行归纳总结。
——2022.02.15
首先介绍区块链的可拓展性问题,然后对近期的分片技术相关顶会论文进行研读,最后对现有公链使用的分片技术进行比较与探讨。
——2022.01.11
分别针对区块链的庞氏骗局、蜜罐技术以及隐藏后门现象进行分析,并探讨多种检测思路。
——2021.12.28
介绍指针分析的概念与由来,随后分析一种基于约束的方法Andersen-style,最后比较Java中的指针分析。
——2021.12.7
介绍Fabric架构,分析Fabric交易流程与Fabric关键技术,并列举End-2-End案例展示Fabric交易处理流程。
——2021.11.30
介绍Musl libc堆管理,分析Musl libc堆相关结构体以及malloc free流程,并进行常见攻击方式和控制流劫持方式展示。
——2021.11.2
针对空指针异常,分析空指针检测技术现状,分析基于验证的空指针,并进行空指针检测代码展示。
——2021.10.26
分析glibc源码,介绍堆漏洞利⽤原理。
——2021.10.19
分析物理不可克隆函数,介绍PUF技术及安全性分析。
——2021.09.28
介绍了控制流完整性保护技术,控制流劫持,代码注入攻击,代码重用攻击以及主流解决方案。
——2021.09.10
介绍软件测试背景,符号执行,关键思想,主要挑战,动态执行实践。
——2021.08.27
分享智能合约中DoS漏洞相关原理,并对没有gas值的外部调用,循环外部操作的映射或数组,所有者操作,基于外部调用的进展状态进行分析与解释。
——2021.08.13
分享各平台2014-2021年间关于恶意软件的综述及文献。
——2021.07.31
分析论文阅读的动机、步骤与思考,并整理成手册,并针对控制流混淆相关论文进行检验。
——2021.07.16
介绍非直接调用,并分析其研究意义,研究现状。
——2021.07.2
分析取值范围分析技术研究现状,范围分析技术的应用,范围分析在缺陷检测技术的思考以及研究方向讨论。
——2021.06.18
介绍2013-2020年间四大顶会恶意软件检测相关论文,对其进行归纳总结。
——2021.06.4
介绍智能合约的相关概念,以及漏洞检测工具oyente并分析其源码,并对其进行总结与拓展。
——2021.05.21
介绍什么是蜜罐,攻击蜜罐的方法,蜜罐探测的方法,以及避免蜜罐指纹的方法等。
——2021.05.7
介绍符号执行及Z3求解器,EVM基础知识 以及mythril工具。
——2021.04.23
重点从源码层面分析智能合约,进行反编译和反汇编的演示。
——2021.04.9
介绍XSS漏洞,SQL注入漏洞,反序列化漏洞,静态污点分析,以及基于字节码搜索的Java反序列化漏洞调用链挖掘方法。
——2021.03.26
介绍什么是虚拟机自省技术,以及虚拟机自省技术的应用和实现。
——2021.03.12
介绍大数据保护模型,数据发布保护技术、数据存储保护技术、数据挖掘保护技术以及数据使用保护技术。
——2021.02.26
介绍Glibc内存管理,ptmalloc源代码分析,常见攻击方式,以及建议与启发。
——2021.02.12
介绍当前的软件保护技术、虚拟机保护技术,前后端编译器,Java解释器,以及基于LLVM的VMP。
——2021.01.29
介绍java反序列化的一些前置知识,分析CC调链的心路历程,以及反序列化插入点思考与实际利用。
——2021.01.15
介绍智能合约与Solidity,以太坊虚拟机EVM,常见智能合约漏洞,以及智能合约代码漏洞检测技术。
——2021.01.1
介绍Java反序列化漏洞,常用防御措施,Java中的关键风险,Java反序列化新的利用方式,以及建议与启发。
——2020.12.18
介绍ELF文件,并通过展示一个对ELF的栈溢出漏洞的利用来实现逆向分析。
——2020.12.4