【论文阅读】Progressive Scrutiny@ Incremental Detection of UBI bugs in the Linux Kernel
读研三个月
密码保护:秋叶梧桐何时落,应是小雨断魂时。
阁中寂寥无人应,小池潭水镜水月。
Abstract 中文 Linux 内核更新频繁,更新过程会提供新的特性和提供代码补丁,但也会引入新的代码问题和安全问题。同时,当前的工具中虽然具有静态检测漏洞的能力,但由于完整的分析会缺乏时效性,无法跟上Linux更新频率。针对这个问题,可以利用增量分析来解决,但受到Linux庞大内核和高误报率的问题,利用增量分析会面临一些挑战。 在该论文中,作…
看了看师傅们的博客,困惑++,EMO到不至于,平常人的心态++。 研1的三个月内,我到底做了什么,我有什么进步了吗?我读研后,又将何去何从,依旧是本科离开时,那个迷茫的fe1w0吗?读研想法的起源和目的?第一次想读研是什么时候?大三寒假前最后一个班会吧,那个时候,韩老师告诉我,我有保研的机会。出于对自己的不自信,我选择相信未来的自己。不自信的来源很…
树
白云下,
树枝既不缠绕,
也不梳理。
只是静静地,
等着风。
等风,
吹拂所有的叶。
嫩叶、枯叶,
都在风中,
嘻嘻作响,
那是树的情绪,
也是我的思绪。
没别的意思,我就只想嘲笑自己,继续跑下去吧。
阁中寂寥无人应,小池潭水镜水月。
这篇文章受密码保护,输入密码才能阅读
XIDIAN & CUMT SSO 中的加密和解密逻辑
游矿大之感
总结: AES- CBC模式下的解密过程,若iv缺失,也只会导致第一个明文块缺失,但之后的明文块都可以正常解开 (P_i = C_i-1 与 D(C_1, K), i >= 1) ,又因为加密过程中enc_p = random(64)+user_password,故user_password 还是会正常解开 聊聊解密不需要用 IV 的 AES…
游矿大之感 在临近毕业的时候,闲逛校园,心中所想的并不只是遗憾自己的碌碌无为,更多的对过去近四年中一切美好回忆的敬畏和喜爱。 第一次前去鹿苑和励志圆,心中有点可惜的是,对自己三年来浪费时间行为,对三年来从来没有欣赏校园。 生命意义是什么,这个问题,是困扰我大学期间最离奇的问题。这个问题,说来也奇怪,我是带着这个问题来到大学,大一的时候完全忘了这个问…
DailyClock-CUMT-version 今日校园CUMT每日打卡功能。 实现脚本自动打卡功能,可自定义修改默认填报信息。 https://github.com/Qhaoduoyu/DailyClock_CUMT_version 本人项目已改为私有 免责声明 该项目只用于个人安全学习,若使用者因使用而导致的问题,本人概不负责 基本原理 根据流…