分类目录归档:学术活动

实验室学术活动

清华大学NISL网络与信息安全研究室招聘

清华大学NISL网络与信息安全研究室招聘 清华大学网络与信息安全研究室(NISL)主要从事计算机网络和信息安全相关的教学、科研和运行管理工作,其隶属单位网络科学与网络空间研究院是清华大学承担网络空间安全一级学科建设的主体。 研究人员和研究成果在国内外学术和工业界都有较大的影响力,研究团队包括段海新教授、诸葛建伟副研究员、张超副教授等在内的多名教师及四十余名学生。团队成员获得“网络安全优秀人才”、“中国科协青年人才托举工程”等资助,获得过美国自动化攻防竞赛CGC攻击第二名,微软防御竞赛BlueHat特别提名奖,Defcon CTF夺旗竞赛全球第二名等,GeekPwn竞赛分别获得个人第一名和第三名;在网络与系统安全四大会议(S&P, Usenix, CCS, NDSS)上,发表论文数量国内研究机构中最多,并获得国内首个四大顶会”杰出论文奖”。,获得NDSS杰出论文奖一次;组织了XCTF联赛及BCTF等高水平赛事,组建了蓝莲花、紫荆花等优秀的网络安全攻防战队。 NISL研究室目前承担CNGI、科技支撑计划、973基础研究、核高基、国家自然科学基金、腾讯、百度横向合作等多项研究课题,由于相关研究项目的需求,现招聘博士后、科研工程师、客座研究生与保研、出国意向实习生。 研究课题包括: DNS、HTTPS、PKI协议安全分析与增强 CTF网络安全竞赛实训平台与竞赛组织 Android系统安全漏洞检测与对抗性技术研究项目 Artemis分布式蜜罐项目 渗透测试服务与渗透测试平台研发项目 智能漏洞挖掘项目 智能漏洞利用项目 物联网设备安全性研究项目 本次计划招聘: 博士后:3名,分别为网络协议安全、移动安全、系统安全方向,合作导师为段海新研究员、诸葛建伟副研究员、张超副教授,享受清华大学博士后待遇和特别项目津贴(合计年薪保证20万以上),博士后期间成果优秀者,将推荐作为师资引进清华大学网络研究院。 项目科研工程师:2-3名,提供五险一金,以及与个人能力与业界平均薪金匹配的工资待遇,提供继续深造的便利条件。 工程硕士研究生与客座研究生:2-3名。 本科实习生:4-6名, 具有直博、硕士保研意向,或出国、工作意向。提供科研工作指导,有竞争力的补助津贴,科研Seminar及蓝莲花黑客CTF技术竞赛培训。实习表现优秀且符合清华大学接收推免保送直博、硕士研究生资格要求者,实验室将推荐接收保研。 博士后要求: 与合作导师研究方向接近,博士毕业生或将获得博士学位,参与过相关国家科研项目研究; 在国际主流会议、期刊上发表过具有学术影响力的论文; 具有较强的项目开发和管理能力,可以带领一个科研小组开展相关科研项目; 有志于科研事业,对网络或安全技术研究有兴趣。 项目科研工程师要求: 相关专业本科以上学位。 对渗透测试、网络安全实战演练竞赛或Android漏洞挖掘利用等等方向感兴趣,并具有相关基础经验与技术背景。 以下能力具备其一: 具备Python、Ruby、Java等前端开发能力和经验,熟悉Linux Docker、虚拟化技术等,具备较大规模系统开发经验和能力。 熟悉CTF竞赛模式以及所涉及的二进制漏洞挖掘利用、逆向分析、Web渗透等技术内容,具备快速命题、重现赛题环境等能力。 具备Android平台应用开发能力和经验,熟悉Android平台安全机制、漏洞挖掘和利用技术方法。 客座研究生和实习生要求: 对网络和系统安全领域有强烈的兴趣爱好,并富有热情、勇于面对挑战 具备基础的网络、操作系统、编程语言知识和技能 能够保证每周20小时以上的实验室实习时间 … 继续阅读

发表在 学术活动 | Comments Off on 清华大学NISL网络与信息安全研究室招聘

钱志云博士:现代操作系统和协议栈中的存储侧信道攻击

2015年12月11日,网络安全研究国际学术论坛(International Forum for Security Research, InForSec)在清华大学迎来创立以来的第一次活动。活动邀请了来自美国加州大学河滨分校(UC Riverside)的钱志云博士(Zhiyun Qian)为我们带来了一场精彩的学术报告,钱老师精彩的讲述和震撼的现场演示激起了在场学生热烈的讨论,并赢得了现场持续的掌声。

发表在 学术活动 | Comments Off on 钱志云博士:现代操作系统和协议栈中的存储侧信道攻击

Vern Paxson教授: 通过潜入网络犯罪打击互联网攻击

清华大学段海新教授邀请美国UC Berkeley的 Vern Paxson 访问北京,11月17日在百度公司做了题为《通过潜入网络犯罪打击互联网攻击(Combating Internet Attacks By Infiltrating Cybercrime)》的报告: 摘要:Far and away the most energetic driver of modern Internet attacks is the ability of attackers to financially profit from their assaults.  Many of these undertakings however require attackers to operate at … 继续阅读

发表在 学术活动 | Comments Off on Vern Paxson教授: 通过潜入网络犯罪打击互联网攻击

UC Berkeley教授Vern Paxson:互联网威胁全景透视与攻击范例

报告标题:The Landscape of Internet Threats: Some Perspectives and Paradigms 报告人: Vern Paxson 加州大学伯克利EECS教授,国际计算机科学研究所(ICSI)网络与安全组主任 时间:2015年11月18日(周三)10:00-11:30am 地点:清华大学信息技术大楼(FIT) 报告厅(二层西侧) 摘要: 过去15年里,互联网安全安全威胁的性质发生了巨大的变化,根源在于互联网史无前例地让所有人之间能够方便地通信了。Vern Paxson教授将归纳梳理这些威胁变化最重要的本质,以及他们对攻击者、防范者的意义,并为开展安全领域的研究提供一些启示和思考(The past 15 years have seen striking changes in the nature of Internet security threats, all rooted in the network’s unsurpassed power for … 继续阅读

发表在 学术活动 | Comments Off on UC Berkeley教授Vern Paxson:互联网威胁全景透视与攻击范例

杨坤:掘金CTF ——CTF中的内存漏洞利用技巧, Geekon 2015

实验室杨坤同学在Geekon上的演讲:近年来,CTF(Capture The Flag)安全竞赛风靡全球,CTF选手们常常自称为“电竞选手”。然而,打电竞可以获得千万美元的奖金,打CTF是否有“金”可掘?本次演讲中,杨坤介绍三年来,蓝莲花战队在国际CTF大赛中掘到的“金”——各种各样的内存漏洞利用技巧,包括: Stack Overflow • StackCanaryLeakage/Overwrite • PCPartialOverwrite • FPOverwriteHeap Overflow • Fastbin • Unlink • Off-by-one Libc Symbol Resolution • Libc Database • Leaklib • Returntodl_resolve UsefulGadgets • MagicSystemAddress • Universal Gadgets Slides

发表在 学术活动, 技术报告 | Comments Off on 杨坤:掘金CTF ——CTF中的内存漏洞利用技巧, Geekon 2015