UC Berkeley教授Vern Paxson:互联网威胁全景透视与攻击范例

报告标题:The Landscape of Internet Threats: Some Perspectives and Paradigms
报告人: Vern Paxson
加州大学伯克利EECS教授,国际计算机科学研究所(ICSI)网络与安全组主任
时间:2015年11月18日(周三)10:00-11:30am
地点:清华大学信息技术大楼(FIT) 报告厅(二层西侧)

摘要:

过去15年里,互联网安全安全威胁的性质发生了巨大的变化,根源在于互联网史无前例地让所有人之间能够方便地通信了。Vern Paxson教授将归纳梳理这些威胁变化最重要的本质,以及他们对攻击者、防范者的意义,并为开展安全领域的研究提供一些启示和思考(The past 15 years have seen striking changes in the nature of Internet security threats, all rooted in the network’s unsurpassed power for allowing anyone to communicate with anyone.  This talk aims to frame the nature of some of the most significant of these changes and their implications for attackers and defenders, and to illuminate considerations for conducting research in this problem domain.

继续阅读

Comments Off on UC Berkeley教授Vern Paxson:互联网威胁全景透视与攻击范例

杨坤:掘金CTF ——CTF中的内存漏洞利用技巧, Geekon 2015

实验室杨坤同学在Geekon上的演讲:近年来,CTF(Capture The Flag)安全竞赛风靡全球,CTF选手们常常自称为“电竞选手”。然而,打电竞可以获得千万美元的奖金,打CTF是否有“金”可掘?本次演讲中,杨坤介绍三年来,蓝莲花战队在国际CTF大赛中掘到的“金”——各种各样的内存漏洞利用技巧,包括:

Stack Overflow
• StackCanaryLeakage/Overwrite
• PCPartialOverwrite
• FPOverwriteHeap Overflow
• Fastbin
• Unlink
• Off-by-one
Libc Symbol Resolution
• Libc Database
• Leaklib
• Returntodl_resolve
UsefulGadgets
• MagicSystemAddress
• Universal Gadgets

Slides

发表在 技术报告 | Comments Off on 杨坤:掘金CTF ——CTF中的内存漏洞利用技巧, Geekon 2015

郑晓峰、杨坤在GeekPwn’15安全极客挑战赛中获第一、第三名

在10月25日落幕的安全极客挑战赛(GeekPwn 2015)中,清华大学网络与信息安全实验室的郑晓峰、杨坤等同学通过多个挑战项目分别获得第一名和第三名,夺得46万元和32万元的大奖。郑晓峰等同学在比赛中展示了HTTPS保护下的金融网站、网络支付中的信息泄露,实现了对SSL BREACH攻击的扩展,并发现了多个主流浏览器在HTTPS实现中的侧信道问题,可导致个人云存储中敏感信息泄露。杨坤等同学发现了一些列的网络摄像头、智能路由器以及手机网络支付中存在的安全隐患,攻击者可以利用这些漏洞实现远程控制、支付劫持等。这些发现将通过会议主办方通知相关厂商,加强网络和系统的安全性。
IMG_3079 继续阅读

Comments Off on 郑晓峰、杨坤在GeekPwn’15安全极客挑战赛中获第一、第三名

清华大学NISL网络与信息安全实验室招聘博后、工程师、客座研究生与实习生

清华大学网络与信息安全实验室(NISL)是清华大学网络研究院中主要从事计算机网络和信息安全相关的教学、科研和运行管理工作的研究团队。实验室研究人员和研究成果在国内外学术和工业界都有较大的影响力。

NISL实验室目前承担CNGI、科技支撑计划、973基础研究、核高基、国家自然科学基金、腾讯/百度横向合作等多项研究课题,由于相关研究项目的需求,现招聘博士后、科研工程师、客座研究生与保研/出国意向实习生。

继续阅读

发表在 实验室通知 | Comments Off on 清华大学NISL网络与信息安全实验室招聘博后、工程师、客座研究生与实习生

blue-lotus(蓝莲花)战队获国际黑客夺旗大赛PlaidCTF 2013第10名

以清华大学NISL实验室学生为主的蓝莲花(Bluelotus)战队在刚刚结束(4.20 6am – 4.22 6m)的CTF竞赛PlaidCTF 2013中闯入全球前十(10/898[哈哈]),PlaidCTF是由CMU著名团队PPP组织的赛事,也是蓝莲花战队在6月份DefCon CTF预选赛前一次重要训练赛。Fish, 杨坤, cbmixx等主力[威武],期待再接再厉,能够进军defcon[江南style]继续阅读

发表在 学术活动, 学术活动, 学术活动, 学术活动 | Comments Off on blue-lotus(蓝莲花)战队获国际黑客夺旗大赛PlaidCTF 2013第10名