有关本人
话在前头
Hi there 欢迎点进来了 f0rm2l1n 的简陋博客
首先不请自来地解释一下 ID 的含义,f0rm2l1n 是 formalin 的 leet speak style(虽然 a 的映射应该不是 2,但目前已经将错就错了)。该单词译为福尔马林,一个从小陪我到大的外号。
如果不介意,叫我小马(哥)亦可。
经历
我目前就读于浙江大学计算机学院,网络空间安全专业,在周亚金(Andy Zhou)教授指导下攻读博士学位,专研系统安全方向。
此外,我也是校内 CTF 战队天青刺客联盟(Azure Assassin Alliance)的成员之一,主要参与 pwn、reverse 以及 web3 有关赛题中。
以下是一些更完整的个人经历:
-
2020-至今: 浙江大学计算机科学与技术学院,网络空间安全直博生(在读)
-
2023-2024: 蚂蚁集团天穹光年安全实验室研究性实习生
-
2020-2023: 浙江大学 AAA 信息安全战队队长职(已交接给无敌的 TonyCrane)
-
2016-2020: 浙江大学计算机科学与技术学院,信息安全专业本科生
科研成果
至今
虽然怪不好意思的,但在投的工作就不放在这丢人显眼了。
2022
[.] Ma, Lin , et al. “When Top-down Meets Bottom-up: Detecting and Exploiting Use-After-Cleanup Bugs in Linux Kernel” IEEE Symposium on Security and Privacy 2023.
并发型释放后使用(Concurrency Use After Free, CUAF)是一种复杂的时序漏洞,但清理后使用(Use After Cleanup, UAC)则是一种相对简单的情形 paper.
2021
[.] Qiang Liu^, Cen Zhang^, Lin Ma , et al. “FirmGuide: Boosting the Capability of Rehosting Embedded Linux Kernels through Model-Guided Kernel Execution”. AES 2021
[.] Muhui Jiang, Lin Ma , et al. ECMO: Peripheral Transplantation to Rehost Embedded Linux Kernels. CCS 2021
[.] Lin Ma, et al. “Revisiting Challenges for Selective Data Protection of Real Applications.” APSys 2021
本科毕业论文,基于 RISC-V 模拟器 spike,通过硬件标签机制保护用户敏感数据。
2020
[.] Ma, Lin , et al. “Atlas: A First Step Toward Multipath Validation.” Computer Networks (2020):107224.
本科参与的科研训练项目,基于模拟器 click router 去设计网络安全协议。
如数家珍的线下比赛
作为被导师在朋友圈中喊着快点写论文的小马同学,并没有太多机会参与对里的线下赛。但你仍然有可能在如下的比赛中见到他
- XCTF 2023 Final. 成都
- AVSS 2024 Final. 新加坡
- AVSS 2023 Final. 上海
- SECCON 2022 Final. 东京
- XCTF 2022 Final. 南京
- 西湖论剑 2021 Final. 杭州
- “安全范儿” 字节 CTF 2020 Final. 北京
- 强网杯 2020 Final. 郑州
其他奖项
很羞耻,之后再补充吧