息泄露、用户身份被盗，甚至整个服务器被攻击者控制，web漏洞扫描器是处理这些问题最常用的工具之一。随着web应用程序攻击面的增加和隐蔽漏洞的出现，市面上现有的扫描器在检测web应用程序漏洞方面面临着极

作者：JSY2019<u>@安全学术圈</u>笔记小编：黄诚<u>@安全学术圈</u>背景截至2019年，有超过17000个软件漏洞被记录。这些大量的漏洞可被映射到很少几种漏洞种类。CWE于2019年推出了

<u>@安全学术圈</u>笔记小编：黄诚<u>@安全学术圈</u>主要问题数据源，如何选择可靠、稳定、语义丰富的数据源效率，如何减少实时检测所需的数据量，提高检测效率检出APT，如何构建高适应性、高覆盖率、高精度、低误报、恒定内

<u>@安全学术圈</u>笔记小编：cherry<u>@安全学术圈</u>APR（自动化程序修复）通常被视为搜索问题，其搜索空间由所有可能的补丁组成，目标是在搜索空间中识别正确的补丁。这个问题很有挑战性，因为搜索空间通常很大，并

mappings)优化漏洞风险子图；step4：如果遇到死胡同，则试探性地回溯(backtracking)到父顶点,然后返回DG中所有TPL(第三方库)版本调整的最终修复建议。4.1.构建

的权重矩阵和偏置向量。3.1.5.3.读出函数在跨多个嵌入层执行邻域聚合过程后，为每个token获得另一组嵌入。为了表示整个程序，使用读出函数连接所有邻域聚合迭代和嵌入层的图表示，以形成输出向量

小编从2023年国自然的指南中查阅了跟安全领域相关的内容，分析发现除了青年基金、面上基金、国际合作等自拟题目外，安全领域内相关题目主要集中在联合基金项目、重点项目两类，特此列举相关题目如下。(非常抱歉今年这次推送很晚，但是一定要总结下指南中涉及安全方面的内容，算是自己对行业风向的把握和学习)1.

Wang原文链接：https://www.sciencedirect.com/science/article/pii/S0950705120306584发表期刊：Knowledge-Based

truth。为保证正确识别测试数据集中的bug行，在Yan等人的工作之后，作者进一步使用了5个月的窗口以尽可能覆盖bug-fix和bug-introducting

Latch原文链接：https://dl.acm.org/doi/10.1145/3488932.3523262原文来源：ASIA

well，一个取hash值时不严谨易被绕过。换句话说，过滤器没有起到相对有效的结果，那这个最终结果是否符合现实情况是需要打一个大大的问号的。安全学术圈招募队友-ing

Li原文链接：https://www.sciencedirect.com/science/article/pii/S1389128621000803原文来源：Computer

团队为矩阵乘法开发了一种新的预处理技术，使得方向性相似性测量的计算开销可以被忽略，并且能够通过安全评估。在三个真实数据集和各种神经网络架构上进行的广泛评估表明,

2021笔记作者：outx@SecQuan笔记小编：ourren@SecQuan0x00

程序中的循环通常属于受限类。这个示例中的两个循环都超过了常数值——因此抽象解释器可以简单地运行每个循环体，次数与不断的要求。抽象值上的循环更具挑战性，简单的方法可能永远不会终止。为了解决这种情况，为

中提到一些有意思的观点，也是业界普遍存在的痛点，比如研发团队为什么没有及时升级存在漏洞的直接、间接依赖，安全团队在依赖管理过程中应该扮演什么样的角色等。2在数据收集阶段，漏洞公告的数据源主要来自

小编从2022年国自然的指南中查阅了跟安全领域相关的内容，分析发现除了青年基金、面上基金、国际合作等自拟题目外，安全领域内相关题目主要集中在联合基金项目、重点项目两类，特此列举相关题目如下：1.

RQ2由于那些不存在恶意更新的组件包在其被攻击者注入有恶意代码之前是不需要任何其他权限的，在对过去出现的一些恶意组件包进行检查时，权限系统能够有效地遏止这类攻击。Answer

有兴趣加入学术圈的请联系secdr#qq.com

有兴趣加入学术圈的请联系secdr#qq.com

Information原文链接：https://ieeexplore.ieee.org/abstract/document/8756845原文来源：2019

Kondo原文地址：http://ijece.iaescore.com/index.php/IJECE/article/view/21870发表会议：IEEE

PHI，实际上收集了的PHI）。DCP的构建通过短语相似度计算完成——计算PHI的语义与从隐私政策中提取的（例如：医生姓名）名词短语（重点关注带有'Data

CRF模型不同，引入了具有不同粒度的新词嵌入功能，以捕获具有不同大小的IOC的特征。此外，利用自注意力机制来学习功能的重要性，以提高IOC提取的准确性。设计了如下目标函数最大程度地提高概率p（Y

中国计算机学会推荐国际学术会议（网络与信息安全）共49个，其中A类5个，B类16个，C类28个。目前2020年安全学术会议近期截稿日期内的会议共9个，大家抓紧时间投稿！CCF分类：A类A类会议分别为CCS、CRYTO、EUROCRYPT、S&P、USENIX等5个会议，目前处于投稿阶段的有：CCF分类：B类B类会议有ACSAC、ASIACRYPT、CHES、CSF、DSN等16个会议，目前处于投稿阶段的有：CCF分类：C类C类会议有ACISP、ACNS、ASIACCS、CARDS、CT-RSA等28个会议，目前处于投稿阶段的有：安全学术圈招募队友-ing,有兴趣加入学术圈的请联系secdr#qq.com

principle）采用两种最先进的密码破解算法（即基于PCFG和基于Markov的算法]）来衡量中文Web密码的强度，本文还改进了基于PCFG的算法，以更准确地捕获具有单调长结构的密码（例如“

（通过漏洞利用），通过网络进行横向渗透，泄露机密信息等等。简而言之，杀伤链提供了APT活动者的动机、目标和行动的参考。APT活动者的目标是获取和泄露高度机密的信息，例如特定专有技术的源代码;

安全学术圈(SecQuan)公众号成立于2018年1月5日，主要专注安全学术领域的论文征稿、论文笔记、人才招募、基金申请等相关方面的资讯分享，通过该公众号聚集国内外专注安全学术的青年才俊，以此共同交流和进步。该公众号目前主要由四川大学黄诚老师负责，团队内部成员群(Carrie、CDra_90n)和安全学术圈交流群(五十余名学者)，近20000名关注者共同组成。公众号目前已经发布了三百余篇优秀论文笔记、会议论文录用列表、师资招募、企业或者实验室开放基金等相关信息，目前公众要侧重于分享如下内容：优秀论文阅读笔记；会议投稿/录用列表；国家/企业基金资讯；师资/学生招募资讯；论文写作/投稿技巧；领域专题知识解读。安全学术圈交流群加入规则：以公众号运营人员身份加入：将内部提供的资料整理并发布在公众号上，编辑并发布3篇内部文章后即可加入。以学术初学者身份加入：向公众号邮箱投稿1篇Markdown格式编排的论文读书或者专题解读笔记，审核通过后即可加入；以学术大咖身份加入：在第一作者在CCF推荐安全领域期刊或者会议列表上发表过1篇文章即可加入。安全学术圈内部群加入规则：以公众号运营人员身份加入：累计编排文章数量达到10篇及以上，审核通过后即可加入，但加入后每个月仍需要编辑并发布3篇内部文章。该项工作可以接触到安全学术圈行业动态和现状，并且可以锻炼自己的文字编排、公众号运营能力；以学术研究者身份加入：向公众号累计投稿5篇Markdown格式编排的论文读书或者专题解读笔记，审核通过后即可加入，但加入后每个月仍需要提交2篇笔记或者其它内容。安全学术圈内部人员可以享受：圈内学术资源共享、个性化指导或者讨论、团队不定时线上线下活动、个人技术成长、团队归属感。

Contract）在上图中提供了一个蜜罐技术示例，将其表示为稻草人合约。乍一看合约第14行的现金提取功能似乎容易受到重入攻击（reentrancy

学术研究作为推动安全领域技术不断进步的重要组成部分，关注学术研究动态可以更好地了解整个行业的前沿研究成果和技术发展方向。国内针对安全学术研究的网站和公众号相对较少，本文将这些值得关注的公众号一一介绍，方便各位研究学者掌握一手安全学术动态。1、InForSec网络安全研究国际学术论坛（简称网安国际，InForSec），由多年活跃在网络安全学术和技术圈的研究人员发起，希望组织一些活动促进中国和国际、学术和工业、老师和学生之间的了解和交流。论坛的宗旨：推动国内外研究人员在网络安全学术或技术研究领域的交流与合作；分享、传播网络安全技术研究领域的最新资讯和研究经验；发现有潜力的学生或研究课题，孵化高水平的研究项目。网址：https://www.inforsec.org/2、GoSSIP_SJTU上海交通大学密码与计算机安全实验室(Lab

安全学术圈由一群关注信息安全的科研人员组成，主要分享论文写作、期刊会议、基金申请等相关方面的知识，侧重于以下几方面内容：论文写作技巧、相关写作工具推荐；期刊「SCI，EI」与会议「顶会，普会」的投稿经验分享、征稿通知；包含国家自然基金项目、企业基金项目等方面的信息发布、申请经验分享；安全行业的人才招募和求职信息发布；定期优秀论文列表分享。为了更好地把安全学术圈发展壮大，特此招募符合如下特征的队友：公众号运营专员：将内部提供的资料整理并发布在公众号上。该项工作可以接触到安全学术圈的动态和行业状况，并且可以锻炼自己的文字编排、公众号运营能力。安全学术分享员：将安全学术方面的最新动态和新闻进行收集，并定期发布到内部群，群内部对其进行讨论和解读。安全论文解读达人：具有长期阅读安全论文的习惯，并且可以针对每篇文章写短评，提出自己的一些看法。安全学术圈队员可以享受的福利如下：圈内学术资源共享；个性化指导或者讨论；团队不定时线上线下活动；个人技术成长，归属感提升。如有兴趣请发送个人介绍到邮件：secdr#qq.com。对安全学术圈有问题也请留言，希望安全学术圈能给你的学术研究生涯带来便利！

http://jianying.space/conference-ranking.html）都对安全领域的顶会（包括工程和理论会议）进行了排名，很有参考价值。

安全学术圈由一群关注信息安全的科研人员组成，主要分享论文写作、期刊会议、基金申请等相关方面的知识，侧重于以下几方面内容：论文写作技巧、相关写作工具推荐；期刊「SCI，EI」与会议「顶会，普会」的投稿经验分享、征稿通知；包含国家自然基金项目、企业基金项目等方面的信息发布、申请经验分享；定期优秀论文列表分享。同时安全学术圈面向圈内招纳新人员，新进人员需要履行如下权利：每个月在公众号分享2-3篇跟安全学术圈关注相关的文章（推荐原创、摘选网上优秀文章）；每个月需在内部群里分享2-3篇自己研究方向的优秀论文；参与内部群举行的主题讨论；如有兴趣请发送个人介绍到邮件：secdr#qq.com。对安全学术圈有任何问题也请留言，希望安全学术圈能给你的学术研究生涯带来便利！