【防伪查询】 | 【内网办公】 | 【在线咨询】
  • 787
bob天博体育客户端

复旦研讨小程序缝隙获顶会出色论文奖微信支付宝都中枪

发布时间:2022-08-13 03:57:30 来源:bob天博体育客户端

  USENIX Security,始于上世纪 90 年代初,被我国计算机学会(CCF)认定为网络安全 A 类世界学术会议,据广州大学计算,曩昔 30 年国内仅有 20 篇左右成果在该世界会议宣布,宣布难度极高。

  从 13 年宣布国内榜首第二篇网安顶会 ccs 的移动安全研讨论文,十年白手起家,咱们还要更进一步!

  互联网年代下,每个人的手机里简直都安装了很多的 APP,而本篇论文聚集的便是这些 APP 背面的安全缝隙问题。

  许多 APP 在开发的时分,就会把一些不那么中心的功用托付给其他渠道完结,自己专心于服务现有用户和招引新用户。

  功用越来越完全的背面是 380 万个被保管出去的子 APP,这一数量乃至超过了谷歌 Play 中所有安卓使用的总数。

  研讨人员发现,现行的 APP 往往选用 3 种身份来确认 API 拜访权限——即网络域、子 APP 的 ID 和功用。

  然而在实践使用中,因为这 3 种身份核实的办法都存在必定问题,所以经常会放过一些 漏网 的子 APP,这一概念在论文中被初次界说为 身份混杂(identity confusion)。

  张磊,复旦大学系统软件与安全实验室助理研讨员,曾取得 ACMSIGSAC 我国优博奖和 ACM 我国优博提名奖。

上一篇:铺设土工膜之后 怎样设置锚固沟固定土工膜? 下一篇:土工膜蓄水池防渗工程中为什么会脆裂渗水渗漏?

网站首页| 新闻中心| 联系我们

bob天博体育客户端 版权所有 冀ICP备15025015号 技术支持:bob天博体育客户端