技术报告

谁劫持了我的DNS：全球域名解析路径劫持测量与分析（USENIX Security 2018）

技术报告DNS安全 2019年4月3日2019年4月10日

论文为“Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path”[1]，发表于USENIX Security 2018（网络安全领域国际四大顶级学术会议之一）。论文作者：刘保君，陆超逸，段海新，刘莹（清华大学）；李洲（IEEE 会员）；郝双（德克萨斯州大学达拉斯分校）；杨珉（复旦大学）。

LEMNA:深度学习在网络安全应用的可解释性

技术报告机器学习 2019年3月25日2019年4月10日

本文为CCS2018年的最佳论文，作者徐军、郭文博，分别为Penn State的助理教授及博士生。目前为止，深度神经网络在恶意软件聚类，逆向工程，以及网络入侵检测中取得了很好的效果。在这个工作中，作者设计了LEMNA，一种用于安全领域深度学习模型，有着高精度，适用于单样本聚类结果的解释方法。

CORS配置安全漏洞报告及最佳部署实践

技术报告漏洞分析 2019年3月6日2019年10月21日

报告总结了7大类容易出错的 CORS误配置安全问题。通过对CORS实际部署情况的大规模测量，我们发现开发者对CORS的安全性问题并未充分理解，27.5%的CORS网站存在不安全的配置问题，部分问题源于开发者的疏忽、部分也源于CORS协议自身设计与实现的不规范。

ERC20智能合约整数溢出系列漏洞披露

技术报告漏洞分析 2019年3月5日2019年6月6日

从The DAO被盗取6000万美元开始，到EOS漏洞允许恶意合约穿透虚拟机攻击，“智能合约”俨然成为区块链的安全重灾区。通过持续攻研，研究人员开发了针对智能合约整数型溢出漏洞的自动化漏洞挖掘工具，近期发现了多个新型整数溢出漏洞，可造成超额铸币、超额购币、随意铸币等严重危害。