18至21年2+3大顶会MPC方向论文
这篇文章是重新整理后再发的。前几天和日本大老板开视频会太尴尬了,虽然没怼我,但是还是很难受。今天还收到了论文盲审和提交的通知,真的是没有时间再摸鱼了,得加班肝论文了。之前的这篇文章整理的时候还不太懂安全多方计算,现在懂的稍微多点了,也多拉了几篇论文。论文来自于系统安全四大顶会CCS、SP、USENIX Security、NDSS以及密码两大顶会美密会(CRYPTO)和欧密会(EUROCRYPT)18至21年所有安全多方计算相关论文,总共131篇。爬论文时图方便,在dblp和官网找到论文后用One-Tab整理标签页再导出,写了一个小脚本可以把One-Tab导出标签页转换为markdown,脚本在本文最后面。最近几天好好学习一下,找找idea。
php反序列化漏洞
前两天出了一道php文件读取和反序列化漏洞相结合的CTF题目。反序列化这个漏洞也是CTF的常客了,印象里第一次接触这个漏洞还是大二还是什么时候的PCTF。年代过于久远,但是当时因为并不是特别懂PHP,只是能看懂,并不会写,就一直搁置了这个问题。后来学完PHP才去了解这个漏洞,发现并不难,并不怎么需要php基础。
强化学习与遗传算法
之前看混沌理论的时候看到了遗传算法,之后又了解到了强化学习。当时这两个一直搞不太懂,总感觉都是选好的不要不好的。而且作为一个搞安全的,AI方面真的是不太行。就算之前把西瓜书给草草的过了一遍,但对于一些理论的文章还是看着头大。
昨天一整天没学习,晚上良心发现,在睡前就看了一些强化学习和遗传算法相关的知识,终于搞懂了。
安全咋学啊,搞不懂啊
这篇文章写给完全不懂安全,想学安全的人。我也很菜,有哪些说的不对的,大佬轻点喷。
我本身是做Web的,其它的可能也会涉及到,比如逆向或者其他也有,但本文主要还是针对安全基础和Web应用安全(渗透)方面。
密码是:我是萌新(当然,真正的大佬肯定有办法绕过这个特别简单的密码验证)
zhiyun xss
这篇文章准备申请CVE,故全文使用英语。
This article is going to apply for a CVE id, so the full text is in English.
2018年来系统安全四大顶会“泛”Web方向论文整理(更新至20年10月)
- CCS (ACM Conference on Computer and Communications Security) dblp
- S&P (IEEE Symposium on Security and Privacy) dblp
- USENIX Security (Usenix Security Symposium) dblp
- NDSS (ISOC Network and Distributed System Security Symposium) dblp
目前,CCS的20年还没开,等开了再更新。由于篇幅太长,本文暂时只收录到20年,20年后另开更新。
| CCS | S&P | USENIX Security | NDSS | |
|---|---|---|---|---|
| 2018 | Proceedings dblp | program dblp | Technical Sessions dblp | Programme dblp |
| 2019 | Proceedings dblp | program dblp | Technical Sessions dblp | Programme dblp |
| 2020 | Nov. 9-13, 2020, Orlando, USA | program dblp | Technical Sessions dblp | Programme dblp |
也不完全是Web方向,除了Web以外也有一些比如ML等我比较感兴趣的方向的论文。
一些论文上可能会加些标记:看过的论文:✔,我觉得还行:👍,我觉得不行:👎,如果看过没有评价的话,那可能是我要么看不懂,要么感觉一般般。(当然很多时候会比较懒,看完了也不标记)
【⚠本文很长⚠】现在统计是120097词。建议结合目录,合理使用CTRL+F搜索。