↗](https://github.com/TQRG/VDET-for-Java获取)。论文链接：https://doi.org/10.1145/3551349.35595344、ADEPT:

Computers安全重置操作可以作为一种支持技术，允许不同用户或同一用户的不同量子程序共享量子计算机。如今，擦除量子比特状态的主要方法是全系统擦除，它可以同时重置所有量子比特。例如，在当今的

注意：本文由GPT4与Claude联合生成。按语：ChatGPT在计算机领域的翻译质量还是欠缺一些，翻译出来的中文有的不够自然，经常完全按照英文的表达方式来，导致中文特别长，很绕。GPT4的翻译效果相对ChatGPT效果要好，会长句变短句，表达顺序更符合中文逻辑，更自然。因此，本文主要用GPT4翻译，Claude对所有议题摘要进行长文总结。总结热门研究方向:1.机密计算。许多文章关注如何在不泄密的情况下有效地计算敏感数据,例如多方计算和

TAs的基线。我们展示了TEEzz在黑盒fuzzer方面的优势，可以改进灰盒方法（如果TAs源代码可用），甚至对于状态目标，TEEzz的表现也优于灰盒方法。我们总共发现了13个最新版本的OPTEE

二进制文件。PDF下载：https://www.computer.org/csdl/pds/api/csdl/proceedings/download-article/1Js0DmsXjQQ/pdf

Web的性能影响。PDF下载：https://www.ndss-symposium.org/wp-content/uploads/2023-96-paper.pdf6、Adversarial

1.11.0的热修复。PDF下载：https://www.ndss-symposium.org/wp-content/uploads/2023-465-paper.pdf66、Post-GDPR

100k服务器进行被动流量解密等攻击。PDF下载：https://www.usenix.org/system/files/sec23fall-prepub-333-hebrok.pdf6、Watch

Encryption可搜索对称加密使得在加密数据库上进行私密查询成为可能，但也可能导致信息泄露。攻击者可以利用这些泄漏来发起注入攻击（Zhang等人，USENIX

JavaScript引擎等复杂的多线程案例，PUMM成功阻止了所有真实世界的攻击，并只允许4个合成攻击，同时将内存开销降低了52.0%，平均运行时开销为2.04%。10、POLICYCOMP:

。Alcatraz由Hyper-box和定制化的Linux内核组成，Hyper-box是可加载的内核模块，防御虚拟机逃逸的核心，利用Intel

status命令查看SIP状态，关闭则退出；５、虚拟机检测：恶意软件直接通过搜索虚拟机产品的相关字符串来检测是否位于虚拟机中3、利用符号执行检测Excel恶意宏议题名：Symbexcel:

马斯克坐在他们前面一排,正在电脑前打字。“我们心想,“这个呆子,他现在还能干吗?”这时马斯克突然转过身来,亮出了他制作的电子表格。“兄弟们,”他说,“我觉得我们可以自己造火箭。”马斯克把他的笔记本电脑递给格里芬和坎特雷尔,他们惊呆了。表格里详细列明了建造、装配和发射一枚火箭所需的成本。根据马斯克的计算,他需要建造一枚大小适中的火箭,以满足那些搭载小型卫星和研究设备的细分市场的需求,这样就能节省一笔发射费用。他在表格中还列出了假设的火箭性能特性,内容十分详细。“我说,‘埃隆,你从哪里得到这些数据的?”'坎特雷尔说。马斯克用了几个月的时间研究航天工业及其背后的物理原理。他从坎特雷尔和其他人那里借来了《火箭推进原理》(

近日Google安全团队发布一本新书，叫《Building

今天凌晨，BGPMon公司发布预警，称近日发生多起涉及AS12389（Rostelecom，俄罗斯电信公司）的大规模BGP劫持事件，影响8,000多个IP前缀，包括Facebook。”

长期以来，一直有个疑问：Fuzzing为何一直未被引入DevSecOps中？刚好本周有两件事引起我的关注：Google发布CIFuzz以支持Github项目实现CI构建过程中的持续Fuzzing（Continuous

Fuzzing"，他们通过改造AFL来探测程序的空间状态，以发现更多程序行为，并拿游戏"超级玛丽"来作演示：当前最流行的Fuzzing技术就是基于覆盖率的方法，Edge

Miller教授的计算机实验课上（http://pages.cs.wisc.edu/~bart/fuzz/CS736-Projects-f1988.pdf），首次提出Fuzz生成器(Fuzz

由于Frida（https://frida.re）动态插桩框架的跨平台、简单易用，现在已经被广泛应用于安全领域。相比Xposed而言，虽不能更底层地去Hook系统进程，但它可以免启动，应对App的hook完全够用，更关键的是，它完全可以用JavaScript来写代码，免去编译的烦恼，调试也方便。之前在工作中，也就用Frida去Hook

今年的天府杯参赛队伍真多，明显感觉到好像国内安全研究员的崛起，但也可以看到放弃比赛的团队也是非常多的，因为按今年的奖金分配规则，攻破同一项目的团队平分奖金，无区分是否撞洞。也就是说，越多人打的项目，你拿得越少。如果你还用多套利用去打同一项目，就会亏得越多。最终比赛结果才会出现那种350刀的奖金情况，甚至那些打失败的团队，回头报给第三方或者原厂商，拿到的奖金可能还更多，这也是今年比赛最不合理的地方。关于在“天府杯”上的演讲议题，直接分享出来，想声明下原创，还得凑齐300个字才行，所以才有这一段话。就在昨天比赛结束后，知道创宇突然宣布“女娲计划”（https://www.seebug.org/nuwa/）的漏洞收购计划，看那漏洞奖金确实高得有点超出正常水平了，

Hat大会议题ppt已提供下载，里面有两个非技术议题，其视角比较有趣，一些问题值得思考，因此才有本文。这两个议题分别是"Project

肉眼挖洞的能力是需要，但不能全部人工，否则产出相当有限，如果你想追求精品漏洞又有很多时间(不代表自动化就出不了精品)，不嫌累的话，请随意！我挖到的CVE大多是在睡觉的时候挖的。

安全资讯：看看一些发安全界发生哪些安全事件，比如入侵事件、facebook信息泄露事件等等，也学习下别人如何就应对此类事件。除此之外，当然也包括安全界的一些八卦。

我曾经想开发两个漏洞挖掘系统，一个二进制，一个Web，名字都想好了，合称”冰弓玄箭“，就是英雄联盟中寒冰射手的那套装备，但一直都没什么业余时间去开发，仅写了个界面，希望2019年有机会能够完成：

比如afl、honggfuzz、libfuzzer等很多优秀的漏洞挖掘工具，都是值得好好阅读代码，学习其中的fuzzing思路，可以更好地应用到未来的漏洞挖掘研究上。

这个议题之前作者在韩国PoC大会上讲过，并在网上公布过pdf（https://data.hackinn.com/ppt/2018韩国POC安全大会/ned.pdf），主要讲他之前在Hack2Win

从2018年开始一直坚持每月读2本书以上，庆幸自己坚持下来了，共读了38本书，也希望明年能够继续坚持。有些是实体书，有些是在微信读书上看的电子版，在手机app上看书确实会高效很多，今年有一半的书是在微信读书上看的，非常适合空闲时间阅读，以及像坐地铁、等地铁这种零碎的时间。下面是我今年读过的书单，分别都打个分数，8分及以上的代表推荐，6分以下的别看：《人性的弱点》（6分）《代码整洁之道》（8分）《如何阅读一本书》（8分）《两晋南北朝那些事》（7分）《软技能：代码之外的生存指南》（8分）《秋叶：如何高效读懂一本书》（6分）《横向领导力》（7分）《程序员成长课》（8分）《英语写作手册》（8分）《爆款文案》（7分）《运营之光》（8分）《威胁建模》（7分）《程序员的英语》（7分）《冰鉴全鉴》（2分）《内向者沟通圣经》（4分）《灰度决策》（4分）《启功行书技法》（8分）《见识》（9分）《半小时漫画中国史1、2》（7分）《Web安全之机器学习入门》（6分）《秦崩》（8分）《启功给你讲书法》（8分）《思考，快与慢》（10分）《三国志》（8分）《季羡林谈写作》（6分）《Android应用安全防护与逆向分析》（7分）《精进：如何成为一个很厉害的人》（8分）《非暴力沟通》（9分）《系统架构设计》（7分）《人人都是产品经理》（8分）《漏洞》（7分）《风格感觉：21世纪写作指南》（8分）《态度》（8分）《高效阅读》（5分）《写给大家看的设计书》（10分）《硅谷钢铁侠：埃隆·马斯克的冒险人生》（8分）《八卦医学史2》（6分）《从0到1：开启商业与未来的秘密》（7分）

编译原理在逆向工程、漏洞攻防、软件开发等诸多领域有所应用，有时就看你怎么使用，也并不是每个人在安全工作领域中有机会运用到，但技多不压身，不妨多储备点知识，以免到了“书到用时方恨少”的地步。

最近又看了一些书，更新下书单内容