SecMet#5期 智能代码审计:机遇、挑战与解决方案
主讲人将会分享他们在智能合约漏洞检测方面的五项研究
安全学术圈
AsiaCCS 2024 论文录用列表
马里兰大学 | 漏洞可利用性预测
提出了一种名为预期可利用性(Expected Exploitability EE)的度量方法
西安电子科技大学 | 基于双向深度学习的攻击图构建和威胁预测
提出了一个利用系统日志来检测威胁和预测攻击路径的框架DeepAG
德克萨斯大学 | 基于异构域自适应的网络威胁数据多流分类
提出了一个异构域自适应网络(HDAN)框架来解决上述问题
北京交通大学 | 图提示学习中跨上下文后门攻击
探讨了跨上下文场景中图提示学习(Graph Prompt Learning)面临的后门威胁。
中科院信息工程所 | DE-GNN:基于图神经网络的双嵌入细粒度加密流量分类
提出了一种基于图神经网络(DE-GNN)的加密流量分类模型
亥姆霍兹信息安全中心 | 大模型语音模式越狱攻击 (Jailbreak Attack)
本文重点对GPT-4o语音模式面临的越狱攻击相关安全风险进行系统测量
北京交通大学 | 自动识别CVE受影响的版本与补丁和开发人员日志
提出了一种通用的方法,利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的,并进一步确定版本树中CVE漏洞的版本号边界
剑桥大学 | 大型语言模型的第三方API攻击
文章探究了用三种不同领域的api的三种攻击方式在攻击大模型输出结果时的攻击效果,并分析了这些攻击的特点和目前这一问题的严峻情况。
佐治亚理工学院|发现和测量容易出现域名前置的CDN
作者构建了一个自动测试CDN是否具有域前置威胁的系统,并统计分析了30个CDN,结果表明有22个CDN目前仍容易受到域前置攻击,包括Fastly和Akamain等流行CDN
中科院软件所 | AFGEN:用于应用程序和库的全函数模糊测试
设计了原型工具AFGEN,它可以对任意函数直接进行模糊测试,有效识别漏洞并生成测试代码
清华大学|基于单向Mamba的高效网络流量分类预训练模型
提出了一个针对网络加密流量分类的新型预训练模型NetMamba
2024年网络空间安全教育部重点实验室开放基金
6月7日之前,发送“课题申报意向表”至指定邮箱
天津大学 | 2024年网络空间安全类人才招聘
公开招聘大批专任教师和博士后
[SecData]-暗网流量公开数据集-1
暗网已有的开源数据集
分享安全方面的论文写作、会议发表、基金申请方面的资料。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)