G.O.S.S.I.P 阅读推荐 2023-10-09 Search Engine Attacks

再过一个星期，老牌安全学术会议 RAID 的2023年度会议就要在香港召开了，本周 ACM 数字图书馆已经公布了会议所有录用论文列表，但是 PDF 似乎还要等到下个星期才会提供免费访问。先要先睹为快，就跟随我们来看看那些已经公开的论文吧~今天要推荐的论文是一篇关注搜索引擎安全的研究论文 Boosting Big Brother: Attacking Search Engines with Encodings阅读这篇论文，首先需要我们的读者具备一定的文学功底，否则无法理解 Intro 中的这一段论述：读完这段话后回到论文，作者把研究聚焦于搜索引擎——既包括了商业的 Google 和 Bing，也包括了开源的 Elasticsearch——是否会在处理特定编码方式（encoding）的文本时遭受攻击。这种攻击究竟是何种类型的攻击，我们先从安全威胁模型说起。首先，大家默认搜索引擎是一个“权威知识库”，当你向它提问时，可以认为它 ………………………………