作者归档:Duan Haixin

blue-lotus(蓝莲花)战队获国际黑客夺旗大赛iCTF2013第6名

由美国UCSB大学组织举办的国际黑客夺旗大赛iCTF 2013(International Capture The Flag)今日落下帷幕,以清华大学网络与信息安全实验室为主体的blue-lotus(蓝莲花)战队获得了第六名,刷新了目前所参加的CTF大赛中的最佳名次(去年曾获得29c3 CTF第七),详细排名参见http://ctftime.org/event/65/。 此次比赛以国家服务攻防对抗为主题,每个参赛队代表一个“国家”,一方面需要向专用系统(称为ZDI)提交攻击模块,来对“别国”实施攻击,另一方面也要准确检测“敌国”对“本国”服务发起的攻击,攻击和检测得分各占总分的50%。blue-lotus战队攻破了9个服务中的5个,攻击总分排名第二,仅次于传统强队PPP,但不足的是一开始疏忽了攻击检测,半程过后才开始做检测,拖累了总分。 blue-louts经过defcon之后接近半年的以赛代练,相比去年参加iCTF的情况,有了很大的进步。希望blue-lotus再接再厉,继续提升实战技术,早日登上defcon决赛的舞台。 此次比赛的一些writeup参见www.blue-lotus.net。

发表在 学术活动 | Comments Off on blue-lotus(蓝莲花)战队获国际黑客夺旗大赛iCTF2013第6名

鬼域名(Ghost Domain Name)论文引起了工业界的积极响应

我们在NDSS (计算机安全领域四大顶级会议之一)2012上发表的论文已经引起了工业界积极的反馈: 公共安全漏洞库(CVE)增加了一个新的条目: CVE-2012-1033 ISC (负责BIND软件开发维护的非盈利组织)发布了一个安全公告: Ghost Domain Names: Revoked Yet Still Resolvable 美国国家计算机应急响应组(US-CERT)发布安全公告:http://www.kb.cert.org/vuls/id/542123 赛门铁客安全焦点(Symantec SecurityFocus)发布安全漏洞:http://www.securityfocus.com/bid/51898/info IBM 互联网安全系统公告:http://xforce.iss.net/xforce/xfdb/73053 美国最大的ISP 之一Comcast 公司已经发邮件告知他们的初步测试结果。 论文全文和PPT 下载

发表在 学术活动 | 一条评论

李德虎:Windows 7 安全机制的讨论

今天关于Windows 7讨论的PPT,在最后一页加入了一些关于UAC的参考网址。: UAC 下面是blackhat08年的一个资料,里面有对一些内存保护机制的介绍: bh08-sotirov-dowd

发表在 技术报告 | 一条评论