复旦大学 | 万能密钥: 小程序中凭据泄露的大规模分析
本研究首次系统性揭示了app-in-app生态中动态凭证泄漏的严重性,提出高效检测工具KeyMagnet,并通过大规模实证分析验证其有效性。
安全学术圈
清华大学 | 基于图网络分析的加密恶意流量检测
本文针对加密与规避技术日益复杂所带来的恶意流量检测难题,提出了一种基于图结构的网络行为建模方法——ST-Graph。
捷克技术大学 | 加密流量分类:QUIC协议场景下的分析
本文基于CESNET-QUIC22这一规模最大、类别标签最多、跨度最长的QUIC流量数据集,系统评估了多种分类模型在连续时间段上的性能,揭示了不同分类器的性能差异及其性能随时间的变化。
香港中文大学 | SWIDE:一种用于成功检测 Web 注入攻击语义感知的检测引擎
本文提出了一种利用语法和语义分析的新型攻击检测引擎 SWIDE,用于大规模系统性地检测成功的 Web 注入攻击。
纽约州立大学石溪分校 | 模糊的指纹:Web 应用程序指纹识别的性能提升
在本文中,作者分析了 Web 应用程序指纹识别的现状,填补了关于所用技术及其在实践中的有效性的知识空白。
亥姆霍兹信息安全中心 | 以协议为中心的Web指纹识别研究
本文提出了一个以协议为中心的框架,以理解指纹识别方法为何在受控环境下有效,以及如何将其应用到实际的攻击和防御中。
中关村实验室 | TrafficLLM:通过通用流量表示提升大语言模型的网络流量分析能力
本文提出了一种基于开源大语言模型(LLM)的双阶段微调框架——TrafficLLM,旨在通过专家指令和原始流量数据学习通用流量表示,从而提升泛化能力。
清华大学 | 基于HTTP/2服务器推送和签名HTTP交换的跨源Web攻击
本文所提出的 CrossPUSH 与 CrossSXG 攻击,不仅是协议层面的安全漏洞,更反映出现代 Web 信任模型在“证书共享”与“资源分发”之间的严重断层。
2025年度CCF-腾讯犀牛鸟基金(安全类题目)
基金申报截止时间为 2025 年 6 月 15 日 24:00
布雷西亚大学 | 通过简单的指纹统计进行流量分类
本文提出了一种基于网络流量分析的统计分类技术。
北京邮电大学 | 一种基于深度学习的VPN加密流量包块图分类方法
山东大学 | MiniCAT:了解和检测小程序中的跨页面请求伪造漏洞
本文提出了一种新型小程序漏洞 MiniCPRF,其根源在于小程序框架的页面路由与用户状态管理的设计缺陷。
鲁汶大学 | 利用无监督学习技术对Tor用户进行画像分析
本文利用无监督学习技术,通过聚类算法在流量样本中识别相似模式,以实现对Tor用户的画像分析。
北京理工大学 | 基于图神经网络的加密流量分析精准识别去中心化应用
这篇论文提出了一种基于图神经网络(Graph Neural Networks, GNN)的去中心化应用(Decentralized Applications, DApp)识别方案——GraphDApp。
欧洲通信学院 | BLUFFS:蓝牙前向与未来保密攻击及防御
本文首次对蓝牙前向和未来保密性保证进行了安全评估,并提出了 6 种 BLUFFS 攻击。
欧洲通信学院 | BLUFFS:蓝牙前向与未来保密攻击及防御
本文首次对蓝牙前向和未来保密性保证进行了安全评估,并提出了 6 种 BLUFFS 攻击。
达姆施塔特工业大学 | Phantom:针对半监督学习的无目标投毒攻击
本文提出了 Phantom,一种针对半监督学习(SSL)的无目标投毒攻击。
达姆施塔特工业大学 | Phantom:针对半监督学习的无目标投毒攻击
本文提出了 Phantom,一种针对半监督学习(SSL)的无目标投毒攻击。
香港大学 | 刘诗楠课题组招生
招聘25 Fall/26 Spring/26 Fall博士
香港大学 | 刘诗楠课题组招生
招聘25 Fall/26 Spring/26 Fall博士
分享安全方面的论文写作、会议发表、基金申请方面的资料。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)