作者归档:zhugejw

实验室三位同学的GSoC谷歌编程之夏项目成功完成并通过评估

实验室三位同学的GSoC项目成功完成,并通过The Honeynet Project Mentor评估。 分别是许伟林同学的IPv6攻击检测工具,杨坤同学的Driodbox工具改进,和田园同学的APKInspector工具改进。祝贺他(她)们。 Project 9 – IPv6 attack detector (Xu) Student: Xu Weilin Primary mentor: Ryan Smith Backup mentor: Thanh Nguyen, Jianwei Zhuge http://www.honeynet.org/gsoc/slot9 Project 11 – Improve our Android application sandbox (DroidBox) Student: Kun Yang Primary mentor: … 继续阅读

发表在 实验室通知 | 一条评论

清华大学网络与信息安全实验室招收实习生与客座研究生

清华大学网络与信息安全实验室(NISL)是清华大学信息网络工程研究中心主要从事计算机网络和信息安全相关的教学、科研和运行管理工作的研究团队。实验室导师有段海新研究员(博导、硕导),诸葛建伟副研究员(硕导),孙东红副研究员(硕导),刘武高级工程师等。 NISL实验室目前承担CNGI、科技支撑计划、973基础研究、国家自然科学基金、华为横向合作等多项研究课题,由于相关研究项目的需求,现面向清华大学相关专业院系,以及北京地区全国重点大学的优秀学生招募保研意向学生。 研究课题包括: 安全漏洞特征自动提取方法研究(自然科学基金项目,与美国著名高校合作研究) Artemis分布式蜜罐项目(知名企业横向合作项目) 渗透测试技术实训与研究环境项目(国家纵向科研项目及人才培养项目) 恶意Javascript解混淆与检测技术研究与开发(与美国著名高校合作研究) 中国信息安全地下产业链结构、发展与趋势分析研究(知名企业横向合作项目) DNS协议安全分析与增强(与美国著名高校合作研究) Android、iOS、Windows Phone智能移动终端安全研究与开发(核高基等国家纵向科研项目) HTML5安全漏洞与渗透利用技术研究(自由选题项目) 基于SCAP标准的网络化终端安全基线管理技术研发(自由选题项目) 本次计划招募: 客座研究生:2-3名 本科实习生(出国,工作意向,2013年保研意向):3-5名 2012年保研意向学生请直接报名保研面试, 要求: 对网络和系统安全领域有强烈的兴趣爱好,并富有热情、勇于面对挑战 具备基础的网络、操作系统、编程语言知识和技能 能够保证每周20小时以上的实验室实习时间 实验室导师提供对科研工作的指导,并对参与科研项目的同学根据情况发放勤工俭学补助津贴,同时实验室组织了网络安全技术方面相关主题Seminar,对扩展视野提高个人能力有一定帮助。 在实习期间表现优秀,且符合清华大学接收推免保送直博、硕士研究生资格要求的同学,实验室将推荐接收保研。 有意者请将个人简历、成绩单及其他你觉得必要的资料投递到诸葛建伟老师(zhugejw—at—Gmail邮箱),并在标题上标注[实习生报名],报名截止时间:2012年9月5日,先报名可优先获得面试机会。

发表在 实验室通知 | Comments Off on 清华大学网络与信息安全实验室招收实习生与客座研究生

清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安全地下产业链调查报告》

近日,清华大学信息与网络安全实验室和趋势科技联合发布了《中国互联网信息安全地下产业链调查报告》(以下简称报告),揭示了中国互联网信息安全地下产业链的构成结构、发展形态以及运作模式。 随着中国互联网的快速发展,中国互联网网民在上网期间则频繁地遭遇到安全威胁。报告对中国互联网信息安全地下产业链进行了一次广泛且深入的结构性调查与实证数据分析,全面揭示了中国地下产业链的当前情况、内部特征以及发展趋势。据报告显示:在2011年,由中国互联网信息安全地下产业链的总体赢利规模已超过50亿元人民币,监测到地下黑市参与者超过9万人。 报告全文PDF:中国信息安全地下产业链调查_final:

发表在 实验室通知, 技术报告 | 一条评论

Defcon20 ctf forensics 200 Writeup

by zhaoyong f200提供了一个二进制文件,用Linux下的file工具查看文件类型是X86 boot sector文件,用WinHex打开文件,注意文件类型选择Raw Image/Container。打开文件后可以看到磁盘的详细信息和内容,磁盘文件系统为FAT16,69%的磁盘剩余空间。具体情况如下图:

发表在 技术报告 | Comments Off on Defcon20 ctf forensics 200 Writeup

Defcon CTF XX Grab Bag 400 Solution

Defcon CTF XX Grab Bag 400 Solution By fqj1994 这个题模拟了一个Bank of America的网站 要求查找Jeff Moss(注:大名鼎鼎的defcon/blackhat创始人)的余额

发表在 技术报告 | 一条评论