2019年3月

LEMNA:深度学习在网络安全应用的可解释性

本文为CCS2018年的最佳论文,作者徐军、郭文博,分别为Penn State的助理教授及博士生。目前为止,深度神经网络在恶意软件聚类,逆向工程,以及网络入侵检测中取得了很好的效果。在这个工作中,作者设计了LEMNA,一种用于安全领域深度学习模型,有着高精度,适用于单样本聚类结果的解释方法。
阅读更多

ERC20智能合约整数溢出系列漏洞披露

从The DAO被盗取6000万美元开始,到EOS漏洞允许恶意合约穿透虚拟机攻击,“智能合约”俨然成为区块链的安全重灾区。通过持续攻研,研究人员开发了针对智能合约整数型溢出漏洞的自动化漏洞挖掘工具,近期发现了多个新型整数溢出漏洞,可造成超额铸币、超额购币、随意铸币等严重危害。
阅读更多