本文根据英文原文“EMS: History-Driven Mutation for Coverage-based Fuzzing.”整理撰写。原文发表在The Network and Distributed System Security Symposium. 2022. 作者是Chenyang Lyu, Shouling Ji, Xuhong Zhang, Hong Liang, Binbin Zhao, Kangjie Lu, Raheem Beyah。本文较原文有所删减，详细内容可参考原文。 Continue reading →

本文根据作者英文论文，“Invisible Finger: Practical Electromagnetic Interference Attack on Touchscreen-based Electronic Devices”，整理撰写。该论文发表于IEEE Symposium on Security and Privacy 2022 并获得杰出论文奖。 Continue reading →

本文根据原文论文“Fusion: Efficient and Secure Inference Resilient to Malicious Servers”整理撰写，原文发表于NDSS 2023，是暨南大学翁健教授团队与芳禾数据研究团队开展的关于数据安全与隐私计算最新研究成果。 Continue reading →

计算机系统领域国际顶级学术会议USENIX ATC 2022年度会议在美国卡尔斯巴德举行，蚂蚁隐私计算创新TEE技术研究成果《HyperEnclave: An Open and Cross-platform Trusted Execution Environment》被收录并做报告。USENIX ATC是中国计算机学会（CCF）推荐A类系统会议，至今已成功举办30多届，吸引了来自全球的顶级名校及科技公司参与，今年共收到393篇投稿，收录文章64篇，接收率仅16.28%。 Continue reading →

今天分享的论文主题为邮件协议安全，由来自清华大学、华北计算技术研究所、奇安信及Coremail的研究人员共同完成。DomainKeys Identified Mail（DKIM）是一个用于保护电子邮件内容的完整性认证协议。该协议2011年被正式标准化[2]，目前已被雅虎、谷歌和其他知名电子邮件服务提供商所采用。由于DKIM协议的特性，对其进行大规模测量是非常困难的。因此，DKIM的现实部署情况及可能存在的安全风险长期缺乏客观而严谨的分析研究。论文首次对DKIM协议的部署情况进行了大规模测量，并深入分析其安全问题。 Continue reading →

本文的论文原文“Discovering and Understanding the Security Hazards in the Interactions between IoT Devices，Mobile Apps，and Clouds on Smart Home Platforms”，作者是Wei Zhou，Yan Jia，Yao Yao，Lipeng Zhu，Le Guan，Yuhang Mao，Peng Liu and Yuqing Zhang，来自中国科学院大学国家入侵防范中心，西安电子科技大学，美国佐治亚大学，美国宾夕法尼亚州立大学。 Continue reading →

本文根据论文原文“Burglars’IoT Paradise: Understanding and Mitigating Security Risks of General Messaging Protocols on IoT Clouds.”整理撰写，原文发表于IEEE S&P 2020。作者在完成论文原文工作时，为西安电子科技大学在读博士生。本文较原文有所删减，详细内容可参考原文或作者的博士学位论文。 Continue reading →

本文作者开发了半自动检测与验证工具VerioT，首次对现有的主流IoT授权机制进行了系统的分析，结果表明这些机制中普遍存在严重的安全漏洞。通过PoC攻击验证和系统性的评估研究，进一步提出了设计安全的跨云IoT授权机制所要遵循的原则。该成果“Shattered Chain of Trust: Understanding Security Risks in Cross-Cloud IoT Access Delegation”发表在USENIX Security 2020上。 Continue reading →