- 博客(20)
- 资源 (2)
- 收藏
- 关注
RSS订阅
2原创 【算法思想】二分查找——你真的会查找吗
二分查找是计算机科学中最基本、最有用的算法之一,用于快速查找有序数组的特定目标值,重点在一个“快”字上。相关编程题通常都可以被暴力破解,但与此同时要面临的是“超时”,那么二分查找能做到的就是把运行复杂度从O(n^2)降到O(log n)!
2022-08-19 19:55:03
164
原创 Golang 实战演练
内容来源于b站及其开源github(小破站牛b!)练习使用Go Module初始化项目(练习)项目案例——即时通信系统一 构建基础Server二 用户上线功能三 用户消息广播机制四 用户业务层封装五 在线用户查询六 修改用户名七 超时强踢功能八 私聊功能九 客户端实现使用Go Module初始化项目(练习)Ⅰ. 开启go modulego env -w GO111MODULE=on※ Go Module的开关,推荐go v1.11以上版本都设置为on,它将指向未来版本。Ⅱ. 初始化项
2021-11-04 19:35:48
1303
原创 【论文笔记】搞 CryptoGuard 的那伙人有新动静了 —— 除了Java,C/C++也得搞起来呀~
本文目标:速读论文 “From Theory to Code: Identifying Logical Flaws in Cryptographic Implementations in C/C++∗” 。密码 API 误用的静态工具有针对 C 的研究。该论文大概是被 TDSC 预收录啦~
2021-10-29 19:12:44
530
原创 【论文笔记】API 误用出 Python 版啦 —— 静态工具新场景
本文目标:速读论文 “Python Crypto Misuses in the Wild” 。针对 Python 的密码 API 误用静态检测工具。该论文发布于 2021 年的 ESEM ~
2021-10-27 17:22:32
333
原创 【论文笔记】检测工具进阶——结合静态分析的动态分析工具
本文目标:精度论文 “CRYLOGGER: Detecting Crypto Misuses Dynamically” 。针对密码算法的 API 误用,本文算是对上一篇 CryptoGuard 的改进版,实现了一个开源的动态和静态结合的自动检测工具。该论文发布于 2020 年的 S&P ~
2021-09-27 18:38:49
5787
原创 【论文笔记】疯狂的检测工具 —— 静态分析工具
本文目标:精度论文 “CryptoGuard: High Precision Detection of Cryptographic Vulnerabilities in Massive-sized Java Projects” 。主要针对大规模的 JAVA 项目,静态分析加密API漏洞。论文发布于 2019 年的 CCS~
2021-09-24 15:04:05
1901
原创 【论文笔记】想自己重构操作系统吗?学学 Drawbridge 吧 —— 沙箱机制
本文目标:精度论文 “Rethinking the Library OS from the Top Down” 。该论文于2011年发布在ACM上,提出了Drawbridge沙箱机制,有不少最新研究以此机制为基础进行扩展,但,你知道这一机制不过是老调重弹吗?想和你一起走进沙箱,带着今日份的热爱,感受105°的Library OS~ (为啥是105°?别问,问就是蹭热度(´▽`ʃ♡ƪ)~~)
2021-09-17 13:05:28
409
原创 【论文笔记】Cache-in-the-Middle (CITM) Attacks
论文全称:Cache-in-the-Middle (CITM) Attacks : Manipulating SensitiveData in Isolated Execution Environments(先占个坑,争取三天内更完)ABSTRACT本文对IEE数据保护模型和ARM缓存属性进行了系统的研究,发现了三种基于缓存的攻击(CITM),它们可以用来操纵IEE保护的敏感数据。...
2021-03-17 19:18:56
839
原创 【论文笔记】SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE Systems
SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE SystemsI. INTRODUCTIONII. BACKGROUND AND MOTIVATIONIII.I. INTRODUCTIONTrusted Execution Environments (TEE):保护应用程序完整性和机密性的关键安全机制;可信执行环境。Arm TrustZone:在移动环境中实现TEEs的硬件技术。
2021-03-06 18:28:50
1623
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人