已探访:
北京赣人之家 2次 海淀区马甸南路2号七省大院 这家是江西驻京办,包含江西各个地方的菜品,人均价格80-100r。我主推南昌烧鸡脚,白糖糕,古法烧的鱼也不错。但啤酒鸭有点特殊,有点甜口,不太类似,据说是南昌饭店的啤酒鸭会更正宗一点,之后去试试。
金丝特餐厅·新疆巴州 1次 海淀区皂君庙2号 这家是新疆巴州的驻京办,两人吃367r。羊肉各种做法,烤羊排烤羊腿手抓羊肉等,我们点了一斤烤羊排,味道不错。个人比较喜欢吃沙葱,点了个沙葱炒笨鸡蛋,挺不错的。烤包子手抓饭也点上了,还有之前去新疆玩喝到的卡瓦斯,很好喝,啤酒味和蜂蜜味混合,冰了之后喝很爽。走的时候买了些糕点,纳帕降(不懂什么东西),里面裹着坚果葡萄干,还行、椰蓉酥很好吃,力荐,之后去还会再买。
完成手上的工作,终于是重新拾起来博客,最近的那篇还是在湖里写的。现在回所学习了这么久,再去看之前写的东西,很多东西当时看的还比较浅显,读文章还没有找到门路。不过也很庆幸之前在湖里读了这么多,也算有点积累。
之后希望能继续写点东西,就不立什么周更月更的flag了,有这个反而容易拖延hhh
2025-S&P-CCFA
总结:对21位加密库开发者进行半结构化采访,获取关于加密库相关的设计经验。
论文地址:Program Slicing | IEEE Journals & Magazine | IEEE Xplore
TSE-1984-CCFA
总结:1.基于“切片准则
TSE-2022-CCFA 姚丹凤老师团队
总结:围绕三个问题分析现有工具设计,实证评估6种工具的检测效果,收集反馈者意见,揭示Java加密API误用检测工具在检测能力与开发者实际需求之间的差距
论文地址:CRYLOGGER: Detecting Crypto Misuses Dynamically | IEEE Conference Publication | IEEE Xplore
2021 IEEE Symposium on Security and Privacy (SP) CCF-A
总结:1.Logger+Checker;2.7类加密操作的参数,26条检测规则;3.动态插桩技术,4个检测流程;4.Monkey机制实现随机UI生成;5.两个基准+CryptoGuard对比;6.针对标准库JCA、JCE,三方库支持?
ACSAC '22 CCF-B
总结:1.使用污点分析静态程序分析技术;2.设计5种污点分析规则;3.设计12种加密规则;4.说明不同API对应的source、sink、filter
论文地址:Runtime Verification of Crypto APIs: An Empirical Study | IEEE Journals & Magazine | IEEE Xplore
2023 TSE CCF-A
总结:RVsec利用CrySl转化为JavaMOP规则实现RV(运行时验证);三类方法四个工具对五个基准进行测评,详细描述了FN、FP的原因,在三类和五个分别进行展开描述(感觉重复内容有点多)
CCS '24: Proceedings of the 2024 on ACM SIGSAC Conference on Computer and Communications Security
总结:1.Crydict进行约束生成,支持动态更新,提高精度;2.检测器使用四个OP减少误报,使用CHA进行过程间稀疏数据流分析
本小节通过四个部分介绍过程间分析。