作者归档:admin

郑晓峰、杨坤在GeekPwn’15安全极客挑战赛中获第一、第三名

在10月25日落幕的安全极客挑战赛(GeekPwn 2015)中,清华大学网络与信息安全实验室的郑晓峰、杨坤等同学通过多个挑战项目分别获得第一名和第三名,夺得46万元和32万元的大奖。郑晓峰等同学在比赛中展示了HTTPS保护下的金融网站、网络支付中的信息泄露,实现了对SSL BREACH攻击的扩展,并发现了多个主流浏览器在HTTPS实现中的侧信道问题,可导致个人云存储中敏感信息泄露。杨坤等同学发现了一些列的网络摄像头、智能路由器以及手机网络支付中存在的安全隐患,攻击者可以利用这些漏洞实现远程控制、支付劫持等。这些发现将通过会议主办方通知相关厂商,加强网络和系统的安全性。

发表在 学术活动 | Comments Off on 郑晓峰、杨坤在GeekPwn’15安全极客挑战赛中获第一、第三名

系统虚拟化技术

时间:周二(1月4号)下午2:00 地址 FIT 3-320 报告:姜辉 系统虚拟化技术

发表在 技术报告 | Comments Off on 系统虚拟化技术

NISL实验室新建网站,欢迎提出宝贵意见

重新设计并整理了实验室网站,欢迎大家提出宝贵意见。 1。实验室正式名称 清华大学网络与信息安全实验室,英文Network and Information Security Lab at Tsinghua University, 简称NISL。(读作[Neisl]) 实验室的正式域名(正在申请中):www.nisl.tsinghua.edu.cn。目前的域名仍然是netsec.ccert.edu.cn 2。希望本网站具有如下两方面的功能: 实验室对外的窗口,包括中英文的介绍,成员、项目、论文、课程、运行服务等。每个成员在网站上有一个主页(用户登录后可以创建个人的博客) 内部交流的平台:Blog, wiki,mailing list等 3。目前想到的三种网站可以集成在这里: 个人网站,比如段海新的个人主页:http://netsec.ccert.edu.cn/duanhx 课程网站,比如“计算机网络与系统安全技术课程:http://netsec.ccert.edu.cn/cnsc 项目网站,比如“基于Web的开源路由器”项目:http://netsec.ccert.edu.cn/wrouter 4。如果需要协作式的编写文档,可以使用wiki:http://netsec.ccert.edu.cn 目前主要wordpress,MediaWiki等开源软件设计,目前还没有集成在一起,还需要两次登录。 欢迎在下面留下你的宝贵意见,或者给我发邮件[duanhxAT清华的域名]。

发表在 实验室通知 | 2条评论

学术例会:Windows 7 安全机制、ARP欺骗攻击原理

时间:周二(12月21日)下午2:00 地点:FIT3-230

发表在 学术活动 | Comments Off on 学术例会:Windows 7 安全机制、ARP欺骗攻击原理

学术例会:诸葛建伟:ARP欺骗攻击原理

时间:周二(12月21日)下午2:00 地点:FIT3-230 主题二:ARP欺骗攻击技术原理与实践(新教师试讲) 主讲:诸葛建伟 主题三:实验室网站建设 主讲:段海新

发表在 学术活动 | Comments Off on 学术例会:诸葛建伟:ARP欺骗攻击原理