郑晓峰、杨坤在GeekPwn’15安全极客挑战赛中获第一、第三名

在10月25日落幕的安全极客挑战赛(GeekPwn 2015)中,清华大学网络与信息安全实验室的郑晓峰、杨坤等同学通过多个挑战项目分别获得第一名和第三名,夺得46万元和32万元的大奖。郑晓峰等同学在比赛中展示了HTTPS保护下的金融网站、网络支付中的信息泄露,实现了对SSL BREACH攻击的扩展,并发现了多个主流浏览器在HTTPS实现中的侧信道问题,可导致个人云存储中敏感信息泄露。杨坤等同学发现了一些列的网络摄像头、智能路由器以及手机网络支付中存在的安全隐患,攻击者可以利用这些漏洞实现远程控制、支付劫持等。这些发现将通过会议主办方通知相关厂商,加强网络和系统的安全性。
IMG_3079

IMG_3088

IMG_3091 2

 

yangkun

参见:
[1]GeekPwn主页:http://2015.geekpwn.org/

[2]选手们在比赛中做了什么

此条目发表在学术活动分类目录。将固定链接加入收藏夹。

评论功能已关闭。