本周安全学术资讯有车联 安全、AI安全、软件安全、 络安全、IoT安全以及Web与隐私安全,包括针对自动驾驶中深度估计算法的攻击、探索隐藏摄像头等。
IoT与IIoT安全
Lumos:在陌生环境中识别和定位各种隐藏的物联 设备
关键词:隐藏摄像头;无线信 度量;
MPInspector:一种用于评估 IoT 消息传递协议(MP)的安全性的自动化方法
关键词:消息传递协议安全;MQTT;CoAP
具体的攻击流程如上图,简要概括如下:
- 确定VPN客户端的虚拟IP地址;这里运用到一个原理: 关发送一个带有 关源地址的SYN数据包到受害者主机,如果这个受害者主机的虚拟IP地址是错误的,那么它不会做任何回应,如果是正确的,受害者主机无线 口会发送一个带有虚拟IP地址的RST响应包。
- 使用虚拟IP地址推断激活连接;
- 使用对未经请求的数据包的响应包,来确定激活连接的序列 和确认 ,以劫持 TCP 会话。
他们通过调查Fuzzer在训练过程中保存的参数值,设定他们所认为的上图中的两个listing 的代码的可能的不变参数列在了line4-6之间。该论文通过这些不变的参数将被测代码分为ABCD四个部分,如下图所示:
-
学习阶段,程序状态变量发出日志记录,为不变量的发掘器提供数据;
-
插桩阶段,增加被测程序的代码,以直接适用于覆盖引导的FUZZER的形式评估合适的不变量。
在 Instrumentation 阶段,在程序函数中编码可能不变的信息,以将它们暴露给基于覆盖率引导的FUZZER,这样,FUZZER就可以针对性的以暴露出的不变量作为指导进行Fuzzing
工具公开在https://github.com/eurecom-s3/invscov
定期更新安全学术资讯、安全学术复现、以及安全技术分析。希望您提出宝贵的意见!
文章知识点与官方知识档案匹配,可进一步学习相关知识Python入门技能树人工智能机器学习工具包Scikit-learn212927 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!