Gossip暑校上海行

今年上交Gossip在7.24-28,上海信息安全工程学院(张江科学园报告厅)举办。活动推文见:活动议程参会指南活动小记

周日的时候到了宾馆,晚饭后和yifan提前过去探探路。张江高等研究院内部建筑还是蛮ok的,似乎落成不足五年。提前报备了身份信息,用随申码就可以刷开门禁了。

夜探

建筑的外观和内部摆设都很好看很适用。最喜欢的一点就是各个建筑之间有暖廊相连,且有很多沙发、座椅、桌子供讨论。

讨论区

卢康杰 开源软件

古早未被修复的漏洞 仍然有效

advanced analysis and reasoning

间接函数调用,linux127k,firefox241k 如何准确地在静态分析过程中确定间接调用(19年CCS best paper 利用多层嵌套的结构体类型追溯)(ndss2024,GNN辅助,定位anchor function比如open等根据语义信息可以匹配相似的函数) general rule:使用文档和规则作为bug oracle;使用不一致性作为bug oracle

understandability 理解程序

secure-by-design defense

assurability 加固机制 内存attack工作模式 复杂系统模块化、模块隔离,避免跨模块的内存访问;需要依赖分析 TyPM,分析模块之间有没有对某种类型的依赖关系(type based analysis);insight在于两个模块之间的信息传递只有全局变量和function call两种,通过分析边界的类型信息分割模块 实现隔离:使用bound check,使用重叠的方法,用3个寄存器做到6种区域的划分

affordable and continous protection

sustainability 可持续性 开源志愿者no financial support,没法持续维护的问题

开源与闭源的安全性问题:哪个更安全? 程序分析;构建系统;AI

一些研究心得

  • 解决基础问题,解决普遍问题,提出新的insights
  • 研究类型:attack-study-detection-defense
  • 从corner case抽象出新的普适问题

研究出发点:读文章;最近的漏洞攻击报告;从前一个工作衍生出新的问题;多交流;trial and error

一些需要自问:

  • intuition在哪里(一句话总结;是否interesting和novel)
  • 为什么别人没有做(不值得做?不可能实现?)
  • 别人可以从这个工作中学到什么(技术贡献?实际影响力?新的发现?)
  • 研究是否足够有意义

系统设计与实现的问题:

  • 每一种设计都要解释为什么(文章)
  • 解决根本问题而不是表面现象,不要ad hoc
  • 不要钻牛角尖,不要走歪了,要解决整体问题
  • 持续思考与改进
  • 对细节保持敏感与好奇(new idea)

有竞争力的paper:

  • abstract和intro,讲好故事
  • 技术上的难点与方案
  • 有实验结果支持claim
  • 写作

张悦 IoT蓝牙

peripheral、central需要配对 broadcaster、observer广播

殷婷婷 从Fuzzing到Bounty

Web安全

FANS

  1. 关注的问题,Android底层,原生代码接口漏洞,新的攻击面
  2. 完善的自动化,比如自动化刷机、重启,节约时间

StateFuzz

  1. 确定关键变量
  2. 确定变化特征

KextFuzz

  1. macOS的指针验证指令可以替换为插桩指令,避免偏移量出错(ARMv8的PAC机制)
  2. 接口信息获取,封装层wrapper代码

谢梦瑶 硬件辅助的内存隔离机制

现有内存隔离技术:基于地址隔离,访存前先检查;基于域的隔离;专用访问内存指令

defense文章:先思考,预先整理thread model

孟玮 Web安全研究的挑战与机会

Web安全

客户端的安全性

点击劫持 插桩底层C++代码,检测属性修改;检测元素相似性与透明覆盖

JS全局标识符冲突 使用绝对地址,检查标识符是否定义

服务器端安全性

低频应用层DoS 检查延迟,拒绝首次连接,检查是否为恶意请求

污染类型缺陷 过程间数据流分析

马思琪&李卷孺 智能设备时代的安全漏洞发现

从身边的实际应用,思考是否违反了什么安全原则,再进行扩展,归纳一般的普遍现象

申文博 操作系统内核攻防的演化和展望

project zero 工业界 & 学界 的钻研精神

内核传统攻击和防护演化、内核在容器场景下的安全问题

ethic的问题,攻击文章要实现防护,讨论ethic

发paper:证明推动了SOTA

如何做研究?大量阅读论文、博客、视频等任何资料

总结下来,五天的讲座还是收获不少的。主要是对怎么做研究有了进一步的了解,同时也在督促自己沉下来打牢基础。有一个北京口音的学生/老师很有意思,几乎每个讲者汇报之后都会提问,而且语气很像是圆桌会议的主持人hhh。

合影

这几天大伙经常吃川菜,比如龙阳广场的先启半步颠、川渝诱惑等等。在上海吃川菜感觉确实有点意思的嗷。但不得不说,还是得数先启的最为好吃。

川菜

周六上海有ChinaJoy,导致临近的酒店房费直接爆炸,所以只订到周四。华住app上给的图跟白宫似的,实际上也差不多,不过要等到合适的时间、合适的光照拍。晚上大概是这么个样子:

酒店

最后一个晚上来到某商场吃了湘菜,几乎全是预制菜,非常难吃且量少得很。算是踩雷了吧。不过走的时候在商场里看到有个桌游培训班,不得不说连桌游都已经开始卷了吗……本来就是一种促进沟通、增进友谊的娱乐活动,非要分出个高下,是不是算是舍本逐末了呢。

桌游