http://wechat.doonsec.com/MzkxODUxMzE1Ng.xmlThe latest security articles about WeChat official accountzh-CNTue, 10 Jun 2025 14:48:10 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247484079&idx=1&sn=cf07fe72a4d1a5c46ee7f9b2a487f44aSecNotesSecNotes2025-06-09T20:48:58https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247484064&idx=1&sn=8679a6eb92edc9a7cf54938d4afa2433分享一篇发表在ASE\\x26#39;24上面的论文，作者使用LLMs来分析函数指针的语义信息，进而推断出indirect call的目标函数。SecNotesSecNotes2025-05-16T09:33:10https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247484054&idx=1&sn=16164ab28fa40bf4bba3264ad2975bb1“ 最近在做Buffer Overflow相关的研究，虽然很多人都说内存漏洞已经不咋重要了，但是温故知新吧多多SecNotesSecNotes2025-04-05T12:51:15https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247484045&idx=1&sn=824549aef0519d9de2e444832a901154我们的 NDSS 2025新作 | 代码补丁分析，全面检测第三方库的1-Day漏洞风险SecNotesSecNotes2024-11-26T03:19:30https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247484040&idx=1&sn=f773f544e7432083f3e181e671a5a0e9我们的 NDSS 2025新作 | 代码补丁分析，全面检测第三方库的1-Day漏洞风险SecNotesSecNotes2024-11-25T15:55:11https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247484024&idx=1&sn=b965ecf11ea9dff69ddf7555a9f3f35aCAPTCHA 作为常用的人机验证系统，已经经历了十余年的维护，目前针对CAPTCHA十分猖獗，甚至形成了相应的产业链--CAPTCHA farms。今天分享一篇S\\x26amp;P 24的论文，作者大规模研究了针对CAPTCHA在野攻击SecNotesSecNotes2024-05-28T20:32:27https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247484002&idx=1&sn=142fdf27f0b4d6bc9ab183af0409f986“ 今天来介绍ISSTA 21\\x26#39; [1] 和 ICSE 24\\x26#39; [2] 上面两篇有关利用Fuzzing降低static analysis 误报的文章SecNotesSecNotes2024-04-28T16:14:57https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483984&idx=1&sn=1067d15ca2b16dfa233cb082e2c1ce3c分享一篇来自华东师范大学发表在ISSTA2023上的论文，文章分析了Android系统中存在的功能性漏洞SecNotesSecNotes2023-12-18T09:24:16https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483970&idx=1&sn=5ce080077812848bb007ae3193da8e1e“ 前几天参加了一下Datacon 的比赛，打了打邮件安全赛道，之前也没有接触过，比赛现学现卖。虽然最终成绩SecNotesSecNotes2023-12-15T14:18:39https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483944&idx=1&sn=676b753c6e82e867371ecf6fd64d9658最近看了一些LLMs与静态分析结合的文章，包括使用LLMs进行代码总结、注释补充等等，因此想稍微总结并测SecNotesSecNotes2023-10-30T10:00:47https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483921&idx=1&sn=e804c5ddcaacfd7def8fb22af4bf3f7f今天介绍一篇基于LLMs的协议fuzzing工作，来自德国mpi，主要的idea是利用LLMs对于协议的深度理解，结合经典工具AFLNet（20年的经典工具）来提升Fuzzing 效果。SecNotesSecNotes2023-10-22T20:01:54https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483909&idx=1&sn=c4b2dba42c058dde603f30c6f5836079今天介绍一篇发表在usenix 2022上的跨语言动态分析的相关工作，和上一篇一起来看SecNotesSecNotes2023-10-07T08:53:17https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483889&idx=1&sn=f64a7a395b6c1472a7a4df46a709545c今天介绍一篇2022年ndss发表的论文，主要研究在安全语言（Rust，Go）和非安全语言 （c/c++）相结合产生的漏洞SecNotesSecNotes2023-10-03T06:51:44https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483875&idx=1&sn=99f4f382e2fd6e6c345e5d5646c1f711今天来换一下口味，分享几个在野的Android漏洞利用。这两天在疯狂徒手搬家，搬离原来租的半个车库，抱歉拖更SecNotesSecNotes2023-09-27T10:08:15https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483857&idx=1&sn=bcb8027c1115f5957e04ee956dc743cc今天分享一篇来自伊利诺伊大学厄巴纳-香槟分校（UIUC）的Lingming Zhang 的一篇文章，关于利用大语言模型（LLMs）来辅助对于fuzzing中input的生成与变换SecNotesSecNotes2023-09-18T18:52:30https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483841&idx=1&sn=5f983688d12324fac9e48fb95ed3daa5CloudRaid: Detecting Distributed Concurrency Bugs viaSecNotesSecNotes2023-09-11T09:39:35https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483819&idx=1&sn=ae4209b65efd689b721ee8ed754c03b4https://publications.cispa.saarland/3756/1/sp23_domcloSecNotesSecNotes2023-09-04T14:40:57https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483791&idx=1&sn=09848431ddbd97a0ecd1122a456ea740今天分享一篇arXiv上面扣出来的论文Exploring the Effectiveness of LLMsSecNotesSecNotes2023-08-29T08:10:16https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483781&idx=1&sn=152982fbffee8a875c3579e3caf816c7今天亲身经历了一次很严谨的电信诈骗，写在这里分享给大家。大家也可以点点“在看”或者分享出去等SecNotesSecNotes2023-08-23T22:28:28https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483752&idx=1&sn=79bba545b98b33fa2d1b17551fb904ee今天来分享一篇和Log有关的文章，来自UCSD的关注：如何提升Log质量的文章，发表在USENIX 2023上SecNotesSecNotes2023-08-18T12:12:46https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483743&idx=1&sn=cfeb16eff208d7b17e2b3b88ac952395今天分享一篇来自中科大的一篇论文，发表在CCS 2022上面。研究的是：分布式云系统中的权限缺失漏洞SecNotesSecNotes2023-08-13T14:52:56https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483731&idx=1&sn=8499a94589554ade21f578e3ecc1db49最近不想写代码，来这里看论文摸鱼 ; )今天介绍的是来自浙江大学Kui Ren \\x26amp; Dr. Lei Wu组的SecNotesSecNotes2023-08-09T18:09:33https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483720&idx=1&sn=2162a6347a14625eb21c597bf7409e1f今天分享一篇加拿大University of Guelph的文章，讲的是硬件维修过程中可能产生的信息泄露问题SecNotesSecNotes2023-08-08T15:34:52https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483711&idx=1&sn=e484a756468aac97df1b2c5d049ea9be这篇文章来自清华大学段海鑫老师以及奇安信研究团队，主要研究的是软件注册过程中与包相关的安全性问题。SecNotesSecNotes2023-08-03T09:13:36https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483701&idx=1&sn=184f1130453867426a4aab152ef0e69f今天介绍一篇来自以色列Ben-Gurion University of the Negev的一篇文章SecNotesSecNotes2023-08-02T10:35:11https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483694&idx=1&sn=8f82b741853c6ff04b97f1bfbd658b16本文发表在ACM CCS 2022上，来自KAIST的Kihong Heo教授SecNotesSecNotes2023-07-19T11:28:38https://mp.weixin.qq.com/s?__biz=MzkxODUxMzE1Ng==&mid=2247483663&idx=1&sn=8ae935cd4afe671f1023b173014552ee本文发表在ACM CCS 2022上，来自香港中文大学的Wei Meng老师。SecNotesSecNotes2023-06-30T19:17:33