May 23rd, 2026

今日记录

inforsec26现已加入ccf
词表分析
- 词表污染识别——训练语料污染——简中互联网污染
  - 采样比例的评估指标
- 合理的污染数据比例
模型定价？
- 版本化的数据定价
  - 零成本复制？
  - 无套利约束下卖家利益最大化，建模sku
  - 博弈论，完整市场信息
- 收益分配
  - sharply value，又想起banzhaf了
- 数据价值证明
  - 效用信号？
  - 。。能不能把开发管理使用成本纳入考虑，隐私这套的饼距离落地还有多少距离
- 说起来今年的咖没去年大，普渡李老师讲的更好
变成infodb了，enclave+dedup
- privacy只是sec众多攻防对象的一个；应该是sec -> (sw,sys,hw,db(privacy))
- 这位的pre有点……
BrrokenAccCtrl漏洞
- 既有工作，响应相似性判定，不能作为直接证据
  - RBAC成立；ModifyBAC无直接反映；
- 跨请求数据依赖追踪
  - 建立inter-page data dep graph
    
    如何定位status page
    
    如何可靠重放modify请求（？）
  - 方案，建图——检测
    
    页面探索（navigation graph）——令牌插入（拦截post，替换token？相当于taint，避免强校验字段）——分层遍历（找潜在status page）——依赖边构建（验证，CRUD对应的taint变化）
  - 实验，有效性，对比（误报、漏报分析），效率（分层遍历vs随机遍历）
- key contrib
  - 抓住oracle的问题；落地？白盒的limitation->黑盒+case study
  - 也有状态机等的问题
ndss杰出论文PMTUD
- off-path攻击NAT后的客户端与公网服务端间造成DoS
- 有点像某种TOCTOU
- 网络协议课复现ccs20的tcp劫持，在路由器环境下遇到问题深挖，从同网扩展到远程
浙大物理设备安全很强，逆变器漏洞
- 讲这么快，几分钟就到实验了😲
- EMI注入，操纵电压偏置，进行多种攻击
  - 烧毁传感器、影响逆变器效果/拒止/烧毁、
中午lt组织着与luojia一起吃了313羊庄
- 有点像冰煮羊，太多了8人差点没吃完，1.1k
下午兴趣缺缺，且没赶上火车，倒3h公交去湖里
- 终于get到投湖的痛苦了，若非按典型通勤时间，交通极其不便
  - 似乎今年新开的，望京西直达国科大的197专线，可惜也只在晚高峰有几趟
  - 此前似乎都是骑车往返、偶有日间公交出行，没想到16点只有H58，且人满为患了依然二三十分钟一趟。。。
- 吃上了心心念念的虹鳟，肉色浅，脂肪稍少，淡水鱼刺不少
- 毕业季前活动真多啊😭
  - 所里乒乓球、科苑杯网球、慕田峪越野，本科音乐会、钢琴音乐会、果壳爱乐音乐会、北影联合观影
- 音乐会
  - 去时已是第三场红色曲目，第四场肖邦；encore就相对通俗些，有animenzzz的call of silence，有郑神cos弹奏第五人格弗雷德里克
    
    古典是原理性、完整性源泉，红色曲目承载着时代精神（不知曾经的文工团体水平较之如何，某些曲目并不简单；在娱乐不发达的年代观看此类演出想来更加震撼），通俗在抓耳/明晰快速表达上更符合市场需求
  - 郑神\o/ 原来是国重的学长，每次都是劳模，又多又稳
  - 结束后大巴上还有幸领到谱夹；李老师蹬了个共享单车下班，很朴素
23点回所里取快递
- 遇到xwq下班，连轴转啊🫨
- 玄铁的赠品不错！长得像键帽的F5咖啡粉，电路板尺子（导线线径、焊盘、引脚gap、PCB层结构）、一支笔