时间:2025.12.11 周四晚上 19:00-21:30
地点:腾讯会议/天河楼203会议室
报告题目:ISGraphVD: Precise Vulnerability Detection for IoT Supply Chains Based on Identifier Sensitive Graph
报告简介:将分享《ISGraphVD: Precise Vulnerability Detection for IoT Supply Chains Based on Identifier Sensitive Graph》这篇论文,该论文针对二进制差异分析提出了优化方案,通过细粒度的变量依赖图(ISGraph)和注意力增强的图匹配网络(GMN),结合 一模型一漏洞策略,实现了在跨编译环境中对小补丁漏洞的高精度检测。该方法在检测精度、泛化能力和实际部署可行性方面均表现出色。
报告人简介:刘新副教授
报告题目:BACScan: Automatic Black-Box Detection of Broken-Access-Control Vulnerabilities in Web Applications
报告简介:将分享《BACScan: Automatic Black-Box Detection of Broken-Access-Control Vulnerabilities in Web Applications》这篇论文,该论文针对长期位居 OWASP Top 10 首位的Broken Access Control (越权)漏洞,提出了首个反馈驱动(feedback-driven)黑盒检测框架,显著提升了黑盒扫描器对越权漏洞的检测精度。凭借在理论创新与实证成果上的突出表现,该论文荣获 ACM CCS 2025 杰出论文奖(Distinguished Paper Award)。
报告人简介:罗磊工程师
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...