【论文笔记】CyGraph:用图数据库发现并可视化网络流量中的安全威胁

标题: CyGraph: Graph-Based Analytics and Visualization for Cybersecurity 作者: S. Noel1, E. Harley, K.H. Tam, M. Limiero and M. Share 关键字: 流量分析, 知识图谱 来源: The MITRE Corporation, McLean, VA, United States 链接: http://www.sciencedirect.com/science/article/pii/S0169716116300426 引用: Noel, S., E. Harley, K. H. Tam, M. Limiero, and M. Share. “CyGraph: Graph-Based Analytics and Visualization for Cybersecurity.” In Handbook of Statistics, edited by Venkat N. Gudivada, Vijay V. Raghavan, Venu Govindaraju, and C. R....

十月 19, 2020 · 1 分钟 · M2kar

【论文笔记】FuzzGen自动化生成模糊测试器

标题: FuzzGen: Automatic Fuzzer Generation 作者: Kyriakos Ispoglou, Daniel Austin, Vishwath Mohan, Mathias Payer, 关键字: 系统安全, Fuzzing, 动态分析 来源: USENIX Security 2020 链接: https://www.usenix.org/conference/usenixsecurity20/presentation/ispoglou 引用: Ispoglou Kyriakos, Austin Daniel, Mohan Vishwath, and Payer Mathias. “FuzzGen: Automatic Fuzzer Generation,” 2271–87, 2020. https://www.usenix.org/conference/usenixsecurity20/presentation/ispoglou. 摘要 模糊测试是一种发现软件中未知漏洞的测试技术。将模糊测试应用于库时,提供随机输入的核心思想保持不变,但是实现良好的代码覆盖率并非易事。库不能作为独立程序运行,而是通过另一个应用程序调用。在库中深层触发代码仍然具有挑战性,因为需要特定的API调用序列来建立必要的状态。到目前为止,图书馆是多种多样的,并且具有独特的界面,这些界面需要独特的模糊器,到目前为止,该分析器是由人类分析师编写的。为了解决这个问题,我们介绍了FuzzGen,这是一种用于在给定环境中自动合成复杂库的模糊器的工具。 FuzzGen利用整个系统分析来推断库的界面,并为该库专门合成模糊器。 FuzzGen不需要人工干预,可以应用于各种库。此外,生成的模糊器利用LibFuzzer来实现更好的代码覆盖率并暴露库深处的错误。在Debian和Android开放源代码项目(AOSP)上对FuzzGen进行了评估,选择了7个库来生成模糊器。到目前为止,我们发现了17个先前未修补的漏洞,其中包含6个分配的CVE。生成的模糊器平均可实现54:94%的代码覆盖率;与手动编写的模糊器相比,改进了6:94%,证明了FuzzGen的有效性和通用性。 介绍 现实问题 待解决的问题 主要思路 FuzzGen背后的主要思路。 为了合成Fuzzer,FuzzGen执行整个系统分析以提取所有有效的API交互。 主要贡献 之前研究的不足 方法设计 FuzzGen工作流。 FuzzGen以CFG(a)开头,并提取相应的A2DG(b)(有关其他模块的图,请参阅(c))。 然后将两个A2DG图合并(d)。 然后,合并的A2DG用于根据功能顺序(e)创建模糊器。 这些图由FuzzGen自动生成。 实现 实验评估 数据集 实验方法 实验效果 讨论 总结 作者介绍 收获 本文优势 可扩展结合的点 论文评价 评分: ⭐⭐⭐⭐⭐...

十月 19, 2020 · 1 分钟 · M2kar

【论文笔记】HALucinator 虚拟化硬件层模拟启动固件

**标题:**HALucinator: Firmware Re-hosting Through Abstraction Layer Emulation 作者: Abraham A Clements, Eric Gustafson; Tobias Scharnowski; Paul Grosen; David Fritz; Christopher Kruegel and Giovanni Vigna; Saurabh Bagchi; Mathias Payer 来源: USENIX Security 2020 链接: https://www.usenix.org/conference/usenixsecurity20/presentation/clements 引用: Clements, A. A., Gustafson, E., Scharnowski, T., Grosen, P., Fritz, D., Kruegel, C., … Payer, M. (2020). HALucinator: Firmware Re-hosting Through Abstraction Layer Emulation. 29th USENIX Security Symposium (USENIX Security 20), 1201–1218. USENIX Association. Retrieved from https://www....

十月 18, 2020 · 1 分钟 · M2kar

lvm磁盘备份、替代、和修复方案

lvm磁盘备份、替代、和修复方案 创建lvm组VG0和分区LVA并挂载到/A Make lvm volume group VG0 and partition LVA and mount to /A root@vm-ubu:/home/rui# lvmdiskscan /dev/loop0 [ 14.50 MiB] /dev/loop1 [ 140.66 MiB] /dev/sda1 [ <80.00 GiB] /dev/loop2 [ <90.99 MiB] /dev/loop3 [ <12.99 MiB] /dev/loop4 [ <34.54 MiB] /dev/loop5 [ <2.25 MiB] /dev/loop6 [ <3.70 MiB] /dev/sdb [ 2.00 GiB] /dev/sdc [ 2.00 GiB] 2 disks 8 partitions 0 LVM physical volume whole disks 0 LVM physical volumes root@vm-ubu:/home/rui# pvcreate /dev/sdb Physical volume "/dev/sdb" successfully created....

十月 17, 2020 · 4 分钟 · M2kar

Trojan教程

trojan 教程 连接步骤 在不同的平台下载trojan客户端,输入服务器信息和密码信息即可。 trojan连接所需基本信息 服务器域名 服务器端口号 连接密码 客户端 平台 软件 下载链接 安装配置教程 Windows Trojan-QT5 Trojan-Qt5 教程 MAC OSX Trojan-QT5 Trojan-Qt5 教程 Android igniter trojan-gfw/igniter 教程 IOS Shadowrocket、Pharos Pro Trojan IOS下载教程 教程 任意 trojan官方 trojan-gfw/trojan 教程 备用地址 (可能不是最新版软件) 备用下载地址: https://wwa.lanzous.com/b00tntnwh 密码:hg55 备用官方客户端下载地址: https://m2kar.lanzous.com/b00tnttgh 密码:cmso 上面的软件Windows和Android是经过本人实测好用的,其他的暂不清楚。trojan的第三方客户端类型较多,而且trojan的官方软件的使用较为复杂,推荐使用第三方客户端。 其他代理技巧 尽量选择比如"过滤大陆域名、IP",“使用GFWList"之类的选项实现国内外网站分流 使用SwitchyOmega插件实现多代理切换 使用SwitchyOmega+GFWList实现国内外网站自动选择路由 使用Proxifier工具可以实现更为底层的代理模式 Youtube电丸科技AK 硬核翻墙系列(翻墙原理及方案选择) 科学上网的一些原理(介绍了dns/http proxy/vpn/socks proxy) ssh 动态端口转发也可以快速实现科学上网 欢迎评论以及发邮件和作者交流心得。 版权声明:本文为 m2kar 的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 作者: m2kar 打赏链接: 欢迎打赏m2kar,您的打赏是我创作的重要源泉 邮箱: m2kar.cn#gmail.com 主页: m2kar....

六月 30, 2020 · 1 分钟 · M2kar