#每日学术论文推荐# 上周四给大家推荐的论文是来自ESORICS 2020的Similarity of Binaries Across Optimization Levels and Obfuscation[并不简单]作者研究了一种immediate SSA转换算法，以此设计代码优化框架来提升二进制代码相似性比较的精度[doge]二进制代码相似性评估是一种有效的安全分析技术，这个技术面临的重要挑战就是编译器的优化或混淆导致的指令级别的变化[doge]这种low-level的变化非常影响diff的效果，这也是bindiff这个著名工具遭人诟病之处[doge]本文中作者提出了ImOpt这个原型，通过re-optimize lifted binary来缓解编译器优化或混淆带来的影响[思考]
原文下载（友情提示，论文在第295页）：https://t.cn/A6GRCACg

DAY4打卡：
比特币存储：保存私钥（一串256位二进制密码）如何保存；安全性问题
比特币钱包：储存比特币，统一保存地址、私钥等相关信息数据。
现阶段，采用以下办法保存比特币：
1. 存放在交易所（较大集中体易遭受黑客攻击，适合持有比特币较少的用户）
2. 存放在手机、电脑的钱包程序中；
3. 多重钱包+纸钱包：
多重签名是指通过技术手段，让一个地址对应多个私钥。
纸钱包是把信息转存线下，纸张保存。
比特币与区块链的关系：
区块链本质上是一个去中心化的分布式账本数据库，是比特币的底层技术，和比特币是相伴相生的关系；
1. 区块链是一种公共数据库：记录网际间所有交易信息，随时更新，可读可写入，不可篡改；
2. 区块链是一种分布式系统：分布式地存在于网络上所有的完整节点上；
3. 网络底层协议：区块链是一种共识协议

#GeekPwn2020#

#我只是打开了一个文件，怎么就泄露了单位的所有文档# 来自成都二进制安全兴趣小分队的参赛选手@willJ_LSG 、CView 胡可奇利用某款主流办公软件的未知安全漏洞发起攻击，成功打开了主持人的电脑摄像头。在主持人不知情的情况下，录制了主持人的浏览动作与文件内容，并将文件内容发送至攻击的服务器，最终完成挑战。赛后两周内，GeekPwn会将漏洞细节提交给厂商，并协助其修复漏洞。