2022年信息安全领域四大顶级会议之一拉开帷幕。

今年又传来喜讯——复旦大学杨敏教授等科研人员发表的论文荣获“优秀论文奖”。

，始于1990年代初，被中国计算机学会（CCF）认定为网络安全A类国际学术会议。 据广州大学统计，近30年来，本次国际会议发表的国内论文仅有20篇左右，发表难度极大。 高的。

作者之一杨敏教授长期从事信息安全领域的研究。 得知获奖消息后，他说：

自2013年CCS国内第一篇、第二篇移动安全研究论文发表以来，十年如一日，任重道远，我们还要走得更远！

让我们先关注一下这篇获奖论文研究的是什么？

研究内容

在互联网时代，几乎每个人的手机里都安装了大量的应用程序，本文重点探讨这些应用程序背后的安全漏洞。

很多APP在开发的时候，会将一些不太核心的功能委托给其他平台来完成，他们会专注于服务现有用户和吸引新用户。 这些委托功能也称为“子应用”，最常见的是微信小程序。

微信就是一个典型的例子。 刚出现的时候几乎只有聊天功能，现在已经是超级巨无霸了。

日趋完善的功能背后是380万个托管子应用，这个数量甚至超过了 Play所有应用的总和。

这些子应用不仅可以像普通应用一样加载第三方资源，还可以访问应用提供的特权API（）。

但这引出了一个重要的研究问题——哪些子应用程序可以访问这些特权 API？

研究人员发现，现有的应用程序通常使用三个身份来确定 API 访问权限——网络域、子应用程序的 ID 和功能。

然而在实际应用中，由于这三种身份验证方式存在一定的问题，往往会漏掉一些“离网”的子应用。 这个概念在论文中首先被定义为“身份混淆（ ）”。

为了搞清楚这个问题，他们研究了基于抖音、微信、支付宝、今日头条等47款热门APP的攻防机制。

结果表明，上述三种身份混淆在所有 47 个研究的应用程序中普遍存在。

更有什者，这种混淆会导致严重的后果，比如一些子应用偷偷操纵用户的金融账户，在手机上安装恶意软件等等。

此外，研究团队也负责任地将这一结果反馈给了上述应用的开发者，并帮助他们修复了漏洞。

研究团队

这篇论文来自复旦大学和约翰霍普金斯大学的研究团队。

共同作者是复旦大学博士生张志博和助理研究员张磊。

复旦大学系统软件与安全实验室助理研究员张磊曾获得中国优秀博客奖和ACM中国优秀博客提名奖。

主要开展移动安全、系统安全、区块链安全等领域的安全漏洞研究，包括程序代码分析技术、软件自动化测试技术、漏洞挖掘技术。

此外，值得一提的是楼宇自控系统应用分析论文，杨敏教授现任复旦大学计算机科学与技术学院科研副院长、教授、博士生导师。

在国内率先开展移动生态系统安全问题研究。 主要研究方向包括恶意代码检测、漏洞分析与挖掘、安全、区块链安全、Web安全、系统安全机制等。

参考链接：

[1]

[2]

[3]

[4]

大家好！ 众所周知，很多建筑工人每天花在钢筋混凝土上的时间比和家人在一起的时间还多。

因此，很多人都希望自己所担任的职位更有前途。 毕竟，他们在家族中已经失去了很多。 那么哪些位置比较好呢？

其实，总的来说，不管是建设单位、设计单位、监理单位，还是业主单位，只要哪个位置有决定权和签字权，前途都是光明的。

下面以几个职位为例，仅供参考：

最近和一个工地项目部的朋友聊起了工地项目部哪个职位比较有前途。 以建筑工人、安全人员、预算文员为例，看看我整理出来的结果：

第一的

工作强度

首先，我们把这三个岗位从累到容易的顺序排列，分别是施工员>保安员>预算员。

在项目部的岗位上，施工人员是比较累的。 他们必须同时做所有事情并同时管理所有事情，例如施工、测量、安全和检查。

其次，与建筑工人相比，安全员没有那么乱。 基本上他们只需要注意安全方面的事情，比如日常的安全会议、检查、安全检查等。

最后，相对轻松的是预算文员，平时工作强度不高，通常只有在工程款结算的时候才会累。

第二

晋升空间

促销活动因公司而异，以下仅供参考：

建工-建筑总工-生产经理-副经理\技术总监-项目经理。

普通安全官——安全负责人——项目安全总监。

预算文员-商务负责人-商务经理-副经理-项目经理。

从这个晋升顺序可以看出，建筑工人的晋升链条最长，其次是预算员，最后是保安员。 所以建筑工人的价值在晋升空间上还是很大的！

第三

未来发展

现在施工安全在任何地方都非常重要，所以在未来，安全员可能是一个非常热门的职位！

毕竟人们常说安全无小事，而在项目施工管理过程中，公司会定期组织人员对大家进行安全知识和相应的安全规程培训。 在这样的情况下，安全员的职责会越来越重要，所以从未来的角度来看，选择安全员也是一个不错的选择。

除了项目部的职位，还有一个被很多网友极力推荐的、很有“赚钱潜力”的职位——地磅！

地磅，几乎所有工地都会有这样一个岗位，一般属于工地机材管理部。

这些称重者可能每天都蒙羞、沉默、默默无闻。 他们大多是两三班倒，但这些人千万不能小看他们。

因为网络上的谣言，你在大力指挥“千军”打造“超级工程”的时候，也在半夜路过物资运输车，然后偷偷从车上多加点货司机。 “红信封”。 因此，这笔额外的收入一度让“千图”在衡器之位的地位飙升。

但目前大多数企业都发现了这样的问题，不少企业在单位引入了自动称重和监控系统。 与以往纯人工的计费方式相比，避免了很多漏洞。

例如，从所有车辆进入地磅的那一刻起，对车辆进行拍照——地磅系统自动显示吨位——卸车——回秤时再次拍照——根据物料自动计算物料吨位皮重返回秤-打印官方清单，已经遵循了一个流程，避免了很多谜团和不解之谜的发生。

最后我想说的是，不管你是不是上面提到的任何一个职位，退休之前都不要工作。 突破是提升，关键是全面发展自己！

所以施工技术、施工管理、设计、预算、数据、质检、检测、安全、水电等都需要了解楼宇自控岗位，从技术和管理开始，其他的东西会随着经验的积累逐渐了解！

如果有机会负责项目，最好熟悉施工过程，过程穿插，施工进度的节点控制，质量控制，资金分配等贯穿整个过程。

可以把成为项目经理作为人生的第一目标，其次是工程副总、总经理……总之，一步一步来吧！ 希望能给你一些帮助！

备考资料

（这里添加了一个小程序，请到今日头条客户端查看）

今天的内容就为大家分享到这里。 有什么问题欢迎在下方评论区留言，我们一起交流！