今天的 🔗每日安全动态推送 ：探索 iOS 的物理地址空间；针对西.藏长达多年的网络间谍行动；通过统计间接跳转的频率,检测 ROP 攻击；一个好黑客一定是谦卑的 - "Sorry.i_have_to_do_this"；逆向海盗船 USB 鼠标 LED 控制协议；运营商劫持 LOL 等客户端海量级挂马；从俄罗斯套娃攻击行动中学到的经验

有人找我帮忙出一些研究命题。考虑到同学们可能各自有不同的方向偏好，我给出了这五个供选择：

1、分析现有 Linux 内核 Fuzzing 工具实现上的速度瓶颈，试提出改进方案，并予以实现。

2、下载工具网络蚂蚁处理 HTTP 服务器返回的超长 Location 字段时存在溢出。尝试在 Windows 2000 或 XP 上利用该漏洞实现执行 Shellcode。

3、以 Chrome 浏览器的历史漏洞为研究对象，尝试分析漏洞数量、严重性和代码编写者、代码提交时间等因素之间的关系。

4、对比 IoTivity、Thread、AllJoyn 三种物联网协议和安全相关的设计特点，分析每种协议可能存在的安全缺陷，以及人们具体实现这些协议时可能犯的错误。

5、分析最流行的几款 Web 后端漏洞自动化挖掘工具以及半自动辅助工具，总结这些工具的优缺点，并提出改进思路，给出一个优化后的 Web 后端漏洞挖掘工具设计方案。