清华大学NISL网络与信息安全实验室招聘博后、工程师、客座研究生与实习生

清华大学网络与信息安全实验室(NISL)是清华大学网络研究院中主要从事计算机网络和信息安全相关的教学、科研和运行管理工作的研究团队。实验室研究人员和研究成果在国内外学术和工业界都有较大的影响力。

NISL实验室目前承担CNGI、科技支撑计划、973基础研究、核高基、国家自然科学基金、腾讯/百度横向合作等多项研究课题,由于相关研究项目的需求,现招聘博士后、科研工程师、客座研究生与保研/出国意向实习生。

研究课题包括:

  • DNS、HTTPS、PKI协议安全分析与增强(国家自然科学基金、与美国著名高校合作研究)
  • CTF网络安全竞赛实训平台与竞赛组织(工程项目和知名企业横向合作)
  • Android系统安全漏洞检测与对抗性技术研究项目(国家自然科学基金、核高基纵向科研项目)
  • Artemis分布式蜜罐项目(知名企业横向合作/CNGI工程试点/211安全建设项目)
  • 渗透测试服务与渗透测试平台研发项目(企业横向合作项目)

本次计划招聘:

  • 博士后:2名,分别为网络协议安全和移动安全方向,合作导师(段海新研究员、诸葛建伟副研究员),享受清华大学博士后待遇和特别项目津贴(合计年薪保证20万以上),博士后期间成果优秀者,将推荐作为师资引进清华大学网络研究院。
  • 项目科研工程师:2-3名,提供五险一金,以及与个人能力与业界平均薪金匹配的工资待遇(年薪10万以上),提供继续深造的便利条件。
  • 工程硕士研究生与客座研究生:2-3名
  • 本科实习生(直博/硕士保研意向):1-2名
  • 本科实习生(出国或工作意向):2-3名

博士后要求:

  • 与合作导师接近研究方向博士毕业生或将获得博士学位,参与过相关国家科研项目研究;
  • 在国际主流会议、期刊上发表过具有学术影响力的论文;
  • 具有较强的项目开发和管理能力,可以带领一个科研小组开展相关科研项目;
  • 有志于科研事业,对网络或安全技术研究有兴趣。

项目科研工程师要求:

  • 相关专业本科以上学位。
  • 对渗透测试、网络安全实战演练竞赛或Android漏洞挖掘利用等等方向感兴趣,并具有相关基础经验与技术背景。
  • 以下能力具备其一:
  • 具备Python、Ruby、Java等前端开发能力和经验,熟悉Linux Docker、虚拟化技术等,具备较大规模系统开发经验和能力。
  • 熟悉CTF竞赛模式以及所涉及的二进制漏洞挖掘利用、逆向分析、Web渗透等技术内容,具备快速命题、重现赛题环境等能力。
  • 具备Android平台应用开发能力和经验,熟悉Android平台安全机制、漏洞挖掘和利用技术方法。

客座研究生和实习生要求:

  • 对网络和系统安全领域有强烈的兴趣爱好,并富有热情、勇于面对挑战
  • 具备基础的网络、操作系统、编程语言知识和技能
  • 能够保证每周20小时以上的实验室实习时间
  • 实验室导师提供对科研工作的指导,并对参与科研项目根据情况提供绩效工资、或勤工俭学补助津贴,同时实验室组织了网络安全技术方面相关主题Seminar,以及蓝莲花黑客CTF技术竞赛,对扩展视野提高个人能力有一定帮助。
  • 在实习期间表现优秀,且符合清华大学接收推免保送直博、硕士研究生资格要求的同学,实验室将推荐接收保研。

有意者请在2016年3月31日将个人简历及其他你觉得必要的资料投递到诸葛建伟老师(zhugejw—at—Gmail邮箱),并在标题上标注[博士后报名]\[工程师报名]\[实习生报名]。

发表在 学术活动 | Comments Off on 清华大学NISL网络与信息安全实验室招聘博后、工程师、客座研究生与实习生

钱志云博士:现代操作系统和协议栈中的存储侧信道攻击

IMG_5651

2015年12月11日,网络安全研究国际学术论坛(International Forum for Security Research, InForSec)在清华大学迎来创立以来的第一次活动。活动邀请了来自美国加州大学河滨分校(UC Riverside)的钱志云博士(Zhiyun Qian)为我们带来了一场精彩的学术报告,钱老师精彩的讲述和震撼的现场演示激起了在场学生热烈的讨论,并赢得了现场持续的掌声。

继续阅读

发表在 学术活动 | Comments Off on 钱志云博士:现代操作系统和协议栈中的存储侧信道攻击

清华大学NISL网络与信息安全实验室招聘博后、工程师、客座研究生与实习生

清华大学网络与信息安全实验室(NISL)是清华大学网络研究院中主要从事计算机网络和信息安全相关的教学、科研和运行管理工作的研究团队。实验室研究人员和研究成果在国内外学术和工业界都有较大的影响力。

NISL实验室目前承担CNGI、科技支撑计划、973基础研究、核高基、国家自然科学基金、腾讯/百度横向合作等多项研究课题,由于相关研究项目的需求,现招聘博士后、科研工程师、客座研究生与保研/出国意向实习生。 继续阅读

发表在 学术活动 | Comments Off on 清华大学NISL网络与信息安全实验室招聘博后、工程师、客座研究生与实习生

Vern Paxson教授: 通过潜入网络犯罪打击互联网攻击

清华大学段海新教授邀请美国UC Berkeley的 Vern Paxson 访问北京,11月17日在百度公司做了题为《通过潜入网络犯罪打击互联网攻击(Combating Internet Attacks By Infiltrating Cybercrime)》的报告:

摘要:Far and away the most energetic driver of modern Internet attacks is the ability of attackers to financially profit from their assaults.  Many of these undertakings however require attackers to operate at a scale that necessitates interacting with unknown parties – rendering their activities vulnerable to *infiltration* by defenders.  This talk will sketch research that has leveraged such infiltration to striking effect.

Vern Paxson 简介:
Vern Paxson is a professor of Electrical Engineering and Computer Sciences at UC Berkeley and leader of the Networking and Security group at the International Computer Science Institute in Berkeley.  His research focuses heavily on measurement-based analysis of network activity and Internet attacks.  He has worked extensively on high performance network monitoring and on cybercrime, and co-directs the Center for Evidence-based Security Research (www.evidencebasedsecurity.org).  He is a recipient of the ACM’s Grace Murray Hopper Award, the SIGCOMM Award for lifetime contribution to
the field of communication networks, and the IEEE Internet Award.

Slides:http://netsec.ccert.edu.cn/course/Baidu-Infiltation.Nov15.pdf

发表在 学术活动 | Comments Off on Vern Paxson教授: 通过潜入网络犯罪打击互联网攻击

UC Berkeley教授Vern Paxson:互联网威胁全景透视与攻击范例

报告标题:The Landscape of Internet Threats: Some Perspectives and Paradigms
报告人: Vern Paxson
加州大学伯克利EECS教授,国际计算机科学研究所(ICSI)网络与安全组主任
时间:2015年11月18日(周三)10:00-11:30am
地点:清华大学信息技术大楼(FIT) 报告厅(二层西侧)

摘要:

过去15年里,互联网安全安全威胁的性质发生了巨大的变化,根源在于互联网史无前例地让所有人之间能够方便地通信了。Vern Paxson教授将归纳梳理这些威胁变化最重要的本质,以及他们对攻击者、防范者的意义,并为开展安全领域的研究提供一些启示和思考(The past 15 years have seen striking changes in the nature of Internet security threats, all rooted in the network’s unsurpassed power for allowing anyone to communicate with anyone.  This talk aims to frame the nature of some of the most significant of these changes and their implications for attackers and defenders, and to illuminate considerations for conducting research in this problem domain.

继续阅读

发表在 学术活动 | Comments Off on UC Berkeley教授Vern Paxson:互联网威胁全景透视与攻击范例