时       间：2021-11-23 (Tue)  18:30

地       点：华严502会议室、钉钉远程

主  讲  人 : 何正杰,姜鹏辉,许珉瑞

会议秘书：姜鹏辉

题目：《Why TLS is better without STARTTLS:A Security Analysis of STARTTLS in the Email Context》

分享类型：论文精讲       主讲人：姜鹏辉

简介：由于历史原因，电子邮件协议通常不直接使用TLS协议进行加密，而是使用STARTTLS协议从明文升级为加密。作者对STARTTLS在SMPT、IMAP、POP3协议下出现的问题进行了分析，并提出一个名为EAST的半自动测试工具，使用100多个测试用例对28个电子邮件客户端和23个服务器进行测试和分析，总共报告了40多个存在的问题

题目：《From IP ID to Device ID and KASLR Bypass》

分享类型：论文精讲       主讲人：许珉瑞

简介：本文逆向了 Windows 10 并分析了 Linux 的 IP-ID 生成算法，通过从流量中恢复系统生成 IP-ID 所用的密钥，设计了针对 Windows 和 Linux 系统设备 ID 的生成算法。本文提出的设备 ID 有唯一性强、能跨浏览器、不易改变的优点

题目：《Adaptive Clustering-based Malicious Traffic Classification at the Network Edge》

分享类型：论文精讲       主讲人：何正杰

简介：作者提出了一种基于聚类的恶意流量识别分类方法，并在三个公开数据集KDD99，ISCX-IDS 2012，CSE-CIC-IDS 2018上做到了100%的精确率和0误报