本次报告主要讲述了Android权限机制和自定义权限的相关内容。介绍了权限机制和自定义权限的基本概念,解释了权限升级漏洞的基本概念,并详细讲解了发现此类漏洞的模式测试方法,最后思考了自定义权限在设计上的缺陷和对应的缓解措施。
Android自定义权限及其设计缺陷-陆永鑫原创文章,作者:bfs,如若转载,请注明出处:https://www.isclab.org.cn/2022/04/17/android%e8%87%aa%e5%ae%9a%e4%b9%89%e6%9d%83%e9%99%90%e5%8f%8a%e5%85%b6%e8%ae%be%e8%ae%a1%e7%bc%ba%e9%99%b7/
本次报告介绍一种基于图神经网络的中文短文本匹配模型,采用图结构的多粒度输入解决中文文本分词错误、不一致、歧义等问题造成的匹配性能下降问题。同时,报告介绍了文本匹配的研究现状,帮助大…
许多真实世界的网络不是静态的而是处于不断进化的状态,随着网络的不断进化,一方面新节点需要被表示,另一方面,原始节点的嵌入表示就变得陈旧,需要被不断更新。本次学术报告首先介绍了动态网…
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以…
无人机广泛应用但传统模糊测试存在物理感知盲区且飞控输入高维,漏洞难挖掘。本报告介绍两种新方法:路径规划漏洞挖掘框架 DPFuzzer 及 PID 参数规范推断技术 RouthSea…
需求频繁变化是软件设计的基本特征,提升软件的可复用性、可维护性、可扩展性是软件设计的重要目标。以封装、继承和…
本学术报告系统梳理了机器合成数据生成技术(GAN/VAE/扩散模型)的发展脉络,重点解读了两篇顶会论文——TabDiff(ICLR 2025,面向表格数据的混合型扩散模型)和Fai…
特征选择是指为了构建模型而选择相关特征子集的过程,目的是去除特征中的无关特征和冗余特征,进而达到简化模型,增…
归一化流(Normalizing Flows)是一类生成模型,它利用一系列可逆变换将简单分布映射为复杂数据分布,具有精确计算概率密度的能力。在表格数据生成领域,归一化流的应用对于理…
联邦学习在为解决数据交换时的信息隐私安全及数据孤岛问题时被提出,现广泛应用的为横向联邦与纵向联邦,本次学术报告介绍了联邦学习的基本思路,并基于横向联邦说明了两种经典的参数更新和合并…
随着软件程序日益复杂化、功能多样化,传统的通用模糊测试已经不能满足高效、快速的测试程序中特定高风险区域的崩溃问题。灰盒定向模糊测试应用其特殊的距离计算方法及种子排序方法,将模糊测试…
