本文根据论文“A Formal Analysis of the FIDO UAF Protocol”的相关工作整理撰写,该论文发表于NDSS 2021。论文使用形式化分析技术对当前流行的生物因子身份认证协议FIDO UAF协议进行了分析,总结了协议的漏洞,提出了几种攻击,并成功实施攻击,获得中国国家信息安全漏洞库(CNNVD)漏洞。该论文工作由北京邮电大学的冯皓楠、李晖、潘雪松,以及纽约州立大学布法罗分校的赵子铭合作完成。 Continue reading
本文根据论文原文“From WHOIS to WHOWAS: A Large-Scale Measurement Study of Domain Registration Privacy under the GDPR”整理撰写,原文发表于NDSS 2021。 Continue reading
本文根据论文原文“GreyOne:Data Flow Sensitive Fuzzing.”整理撰写,原文发表于USENIX Security 2020。本文较原文有所删减,详细内容可参考原文。 Continue reading
本文根据论文原文“EcoFuzz: Adaptive energy-saving greybox fuzzing as a variant of the adversarial multi-armed bandit”整理撰写,原文发表于USENIX Security 2020。作者在完成原文工作时,为国防科技大学在读博士研究生。本文较原文有所删改,详细内容可参考原文。 Continue reading
第二届计算机安全伦理国际研讨会(EthiCS 2023)与四大之一的网络和分布式系统安全研讨会 (NDSS’23)同时(2023 年 2 月 27 日)同地举办。本次研讨会旨在为来自安全和其他领域的研究人员、从业人员和管理人员提供一个国际论坛,以交流关于计算机安全研究道德准则和实践方面的观点、经验教训和新见解。因此,它有望为未来伦理安全研究提供新指导方针,呼吁为安全研究人员提供资源支持,并提高人们对隐性伦理问题的认识。 Continue reading
首届ISOC (Internet Society) Symposium on Vehicle Security and Privacy (VehicleSec’23)将在2023 年 2 月 27 日与安全顶会NDSS 2023 合办。考虑到疫情影响,本次将以线上线下结合(Hybrid)形式举行,其中线下部分将在加利福尼亚州圣地亚哥的 Catamaran Resort Hotel & Spa举办。VehicleSec会议的创立是基于多年成功与NDSS合办的 AutoSec (Automotive and Autonomous Vehicle Security) Workshop,将继续致力于智能车/无人机/交通的安全问题和相关社区发展。 Continue reading
近期在隐私计算领域,今年7月正式成立的隐语开源社区在知识共享方面发起了尝试:依托隐私计算开源框架“隐语”多年产业落地经验,联合了20+位高校学者与产业代表,以技术科普与实践应用相结合的视角制作出品了「隐私计算线上慕课」,并已经面向社会公开分享。该系列课程总计7大模块21门,从11月29日起每周在隐语B站公开上线。 Continue reading
2022年7月,2022北京网络安全大会(BCS2022)InForSec互联网基础设施安全论坛圆满… Continue reading
2022年8月中旬,由教育部高等学校网络空间安全专业教学指导委员会指导、InForSec、山东大学网… Continue reading
编者荐语:该论文发表于安全顶会IEEE S&P’10,于十年后获时间检验奖。 作… Continue reading
