发布时间:2021-11-22 17:24:42 点击数:234 |
时 间:2021-11-23 (Tue) 18:30
地 点:华严502会议室、钉钉远程
主 讲 人 : 何正杰,姜鹏辉,许珉瑞
会议秘书:姜鹏辉
题目:《Why TLS is better without STARTTLS:A Security Analysis of STARTTLS in the Email Context》 分享类型:论文精讲 主讲人:姜鹏辉 简介:由于历史原因,电子邮件协议通常不直接使用TLS协议进行加密,而是使用STARTTLS协议从明文升级为加密。作者对STARTTLS在SMPT、IMAP、POP3协议下出现的问题进行了分析,并提出一个名为EAST的半自动测试工具,使用100多个测试用例对28个电子邮件客户端和23个服务器进行测试和分析,总共报告了40多个存在的问题
题目:《From IP ID to Device ID and KASLR Bypass》 分享类型:论文精讲 主讲人:许珉瑞 简介:本文逆向了 Windows 10 并分析了 Linux 的 IP-ID 生成算法,通过从流量中恢复系统生成 IP-ID 所用的密钥,设计了针对 Windows 和 Linux 系统设备 ID 的生成算法。本文提出的设备 ID 有唯一性强、能跨浏览器、不易改变的优点
题目:《Adaptive Clustering-based Malicious Traffic Classification at the Network Edge》 分享类型:论文精讲 主讲人:何正杰 简介:作者提出了一种基于聚类的恶意流量识别分类方法,并在三个公开数据集KDD99,ISCX-IDS 2012,CSE-CIC-IDS 2018上做到了100%的精确率和0误报
|