2021-0408-ConDySTA: Context-Aware Dynamic Supplement to Static Taint Analysis 作者：Xueling Zhang, Xiaoyin Wang, Rocky Slavin, Jianwei Niu 单位：Department ...

2021-0329-NETPLIERNETPLIER: Probabilistic Network Protocol Reverse Engineering from Message Traces 作者：Yapeng Ye, Zhuo Zhang, Fei Wang, Xiangyu Zhang, ...

2021-0107-Finding Bugs Using Your Own Code: Detecting Functionally-similar yet Inconsistent Code

作者：Mansour Ahmadi, Reza Mirzazade Farkhani, Ryan Williams, Long Lu

单位：Northeastern University

会议：USENIX SECURITY 2021

论文链接：Finding Bugs Using Your Own Code: Detecting Functionally-similar yet Inconsistent Code

Abstract

通过机器学习的概率分类的方式能够成果检测出软件中的已知类型错误，但是需要大量的代码样本用于训练模型。作者提出了一种基于机器学习、不需要额外代码样本进行训练的bug检测方式。核心思想是通过发现同一功能代码在不同函数中的实现的不一致性，从而发现bug。与先前工作差异主要在：不需要额外的训练集、不需要指定bug类型、可以发现未知类型的bug。作者在包括QEMU、OpenSSL等5款开源软件上进行测试，发现了22个新的bug。

2020-11-16-Methodologies for Quantifying (Re-)randomization Security and Timing under JIT-ROP会议：CCS’20 论文名称：Methodologies for Quantifying (Re-)randomi ...

2020-11-03-Advance会议：CCS’20 论文名称：RTFM! Automatic Assumption Discovery and Verification Derivation from Library Document for API Misuse Detection Key ...

2020-1023-PatchScope: Memory Object Centric Patch Diffing 会议：CCS 2020 出处：https://www.cs.ucr.edu/~heng/pubs/PatchScope_ccs20.pdf ABSTRACT&INTRODUC ...

DDCTF 2020 WriteupDDCTF 2020部分题解 名次：第二名 队伍：Darkkkkkk 队友：JrXnm WebWeb签到题验证auth拿到client访问http://117.51.136.197/admin/login, username=admin&pwd=12345 ...

2020-0821-FuZZan会议：USENIX ATC’20 论文名称：FuZZan: Efficient Sanitizer Metadata Design for Fuzzing IntroductionFuzzer与Sanitizer结合是发现内存破坏漏洞的有效方式，但作者发现在使用Ad ...

2020-0727-SYMCC会议：USENIX’20 论文名称：Symbolic execution with SYMCC: Don’t interpret, compile! Introduction作者认为目前的符号执行技术的一大缺陷是速度很慢，因此作者提出了基于编译器的混合符号执行技术。 ...

2020-0722-Binary Security of WebAssembly会议：USENIX SECURITY’20 论文名称：Everything Old is New Again: Binary Security of WebAssembly 链接：https://www.usenix.o ...