时       间：2022-04-26 (Tue)  18:30

地       点：华严502会议室、钉钉远程

主  讲  人 : 马小青,何正杰,姜鹏辉,许珉瑞

会议秘书：许珉瑞

题目：《LZR: Identifying Unexpected Internet Services》

分享类型：论文精讲        汇报人：姜鹏辉

摘要：目前的互联网扫描大多假设服务部署于指定的端口上，根据作者的研究，许多服务都被部署在非标准的端口上或错误的端口上，并且存在一定的安全性问题。作者开发了一款LZR系统，可以在五次握手内有效识别99%的服务，大幅度减少扫描的时间。

题目：《Off-Path TCP Exploits of the Mixed IPID Assignment》

分享类型：论文精讲        汇报人：许珉瑞

摘要：本文对Linux v4.18设备的IPID值的分配方式进行侧信道攻击，提出了一种劫持off-path TCP连接的方法。本文方法对Linux设备IPID分配方式进行降级，使得攻击者和受害者共享IPID计数器、形成侧信道；再根据侧信道检测TCP连接的存在、并推断TCP连接的序列号和确认号。实验结果表明本文方法能平均在155秒内重置TCP连接，并且能够劫持TCP连接、比如毒化BGP路由表。

题目：[USENIX 2021]《U Can’t Debug This: Detecting JavaScript Anti-Debugging Techniques in the Wild》
分享类型：论文精讲        汇报人：何正杰
简介：反调试技术可以阻碍对网站进行手动分析，甚至改变或抑制网站的恶意行为。本文作者利用真实的网站数据对反调试技术进行了大规模测量，将反调试技术总结为为9种不同的方法并分析了方法的优劣。

题目：《WebFormer: The Web-page Transformer for Structure Information Extraction》
分享类型：精讲论文
主讲人：马小青
摘要：结构信息提取是指从网页中提取结构化文本字段的任务，然而，由于各种各样的网页布局模式，从非结构化网页中有效地序列化地提取具有一定的挑战性。论文设计了WebFormer，一个用于从网页文件中提取结构信息的网页TransFormer模型。实验结果表明，WebFormer优于现有方法。

题目：Large-scale Evaluation of Malicious Tor Hidden Service Directory Discovery（2022）

分享类型：论文精讲        汇报人：张庆峰
摘 要：本文通过部署蜜罐隐藏服务来检测收集onion地址的恶意HSDir（隐藏服务目录服务器）。恶意的HSDir在收集Onion地址（V2版本）后，会进行快速探测攻击和延迟探测攻击，本文分别使用一对一和多对一的方案来提高识别上述两种攻击的精度。最终，本文使用聚类的方式对恶意的HSDir进行聚合，并阐明恶意HSDir的目的。