分类目录归档:The Honeynet Project

The Honeynet Project (www.honeynet.org) is an international, non-profit (501c3) research organization dedicated to improving the security of the Internet at no cost to the public. With Chapters around the world, our volunteers are firmly committed to the ideals of OpenSource. Our goal, simply put, is to make a difference.

中国蜜网项目组郑聪发布Android恶意代码静态分析辅助工具-APKInspector

一年一度的Google Summer of Code刚刚落下帷幕,两位中国蜜网项目组的学生郑聪和鲍由之都成功完成GSoC项目,并分别发布了开源工具APKInspector(Android恶意代码静态分析辅助工具)与AxMock(ActiveX安全漏洞模拟插件)。 Anroid恶意代码分析是The Honeynet Project在2011-2012年度关注的热点研究方向之一,在GSoC项目中资助了两位学生进行开源工具开发,郑聪在Mentor Ryan Smith的指导下,开发静态分析工具APKInspector,另外一位学生Patrik,开发动态分析工具DroidBox。两个工具的配合使用可以帮助安全研究人员更容易地对Andriod恶意代码进行逆向工程分析,观察并剖析Android应用程序中的恶意行为。

标签为 , , , | 留下评论

Honeynet Project的取证分析挑战9发布-分析Android恶意代码!

Challenge 9 – Mobile Malware (provided by Franck Guenichot from French Chapter, Mahmud Ab Rahman and Azizan from Malaysia Chapter and Matt Erasmus from South Africa Chapter) Please submit your solution using the submission template below by September 4th 2011 … 继续阅读

标签为 | 留下评论

中国蜜网项目组重新激活,新成员募集中…

中国蜜网项目组网站www.honeynet.org.cn重新上线,中国蜜网项目组也从基于北大转变为一个真正的开放式开源团队,目前项目组成员有来自北大、清华、berkeley、gatech、国防科大、华赛等单位的老师、同学与工程师。团队目前正在组织每两周一次的交流活动,以推动所承担的两个GSoC项目成功顺利完成,以及在国内更好的部署与应用开源蜜网项目,进行互联网安全威胁监测与应对。团队非常希望能够有真正爱好信息安全技术,并具有开源奉献精神的成员加入,一起促进国内开源信息安全技术的发展。如有意者,请与团队现任负责人诸葛建伟博士联系。

留下评论

GSoC-2011结果发布,两位中国学生成功申请THP开源项目

Google刚刚发布了Google Summer of Code 2011接受的学生项目(www.google-melange.com, 需翻墙) The Honeynet Project今年共接收到50多份申请书,并接受了其中12名学生的申请项目。中国大陆共有4名学生申请,最后两位学生获得资助,不过仍未打破 GSoC-THP三年来接受的中国大陆学生均来自北大的怪圈。两名学生和他们的项目分别为: Youzhi Bao: Project 1 – Improve our high interaction client honeypot Capture-HPC Cong Zheng: Project 7 – Static Analysis of Android Malware. 祝贺她/他们,并希望能够成功地完成GSoC项目,为中国学生争光。

留下评论

清华大学信息与网络安全实验室招募实习生

清华大学网络与信息安全实验室(NISL)是清华大学信息网络工程研究中心的一个研究室,主要从事计算机网络和信息安全相关的教学、科研和运行管理工作。实验室导师有段海新研究员,刘武高级工程师,诸葛建伟副研究员等。 NISL实验室主要研究方向包括: 网络安全体系结构 网络协议安全性分析和入侵检测 网络安全监测 恶意代码分析 反垃圾邮件技术 实验室目前承担CNGI、科技支撑计划、973基础研究、国家自然科学基金等多项研究课题,正在开展的研究项目包括: 基于Web的网络接入认证及Web单点登录系统(WebAuth),为高校网络提供统一的接入认证和网络应用单点登录机制。 协作式安全服务基础设施(Consesi),集成多方研究成果和业界服务,为高校网络管理员提供协作式的安全监测和服务平台。 IPv6 SocialVPN(SocialVPN),研究开发基于IPv6协议采用社会关系建立的VPN服务。 TCP安全与入侵检测逃逸技术(Tcpsec),研究TCP协议安全机制,以及可绕过入侵检测技术的攻击逃逸技术及应对方法。 渗透利用与恶意代码分析(Artemis),狩猎女神蜜罐团队的复生,关注系统安全中的渗透利用、恶意代码与安全漏洞机制研究,构建互联网系统安全威胁的监测、分析与响应的社区协作式技术解决方案。 由于相关研究项目的需求,清华大学信息与网络安全实验室面向清华大学相关专业院系,以及北京地区全国重点大学的优秀学生招募科研实习生。

留下评论

The Honeynet Project取证分析挑战-对被攻陷的Linux服务器进行取证分析

Challenge 7 – Forensic Analysis of a Compromised Server – (provided by Guillaume Arcas from the French Honeynet Project Chapter, Hugo Gonzales from the Mexican Honeynet Project Chapter, Julia Cheng from the Taiwan Honeynet Project Chapter) Pls submit your solution … 继续阅读

留下评论

取证分析挑战 6 – 分析恶意编码 PDF 档案

取证分析挑战 6:分析恶意编码 PDF 档案 – (由来自马来西亚分支的Mahmud Ab Rahman和Ahmad Azizan Idris提供) 利用含恶意编码 PDF档案进行的典型攻击。 请在2010年11月30日星期二之前在 http://www.honeynet.org/challenge2010/ 透过我们的表格 (请使用 MS word解答范本 或Open Office解答范本) 提交您的挑战解答。结果约在12月的第三个星期公布。) 难度等级:中级 欢迎透过下列链接访问:英文版内容

留下评论

取证分析挑战5结果发布, 挑战6-热点的PDF攻击马上要来

Forensic Challenge 2010/5 – Log Mysteries – Results are in …[zz] Tue, 10/26/2010 – 14:41 — christian.seifert Folks, Sebastien, Anton, Raffy and Julia have judged all submissions and results have been posted on the challenge web site. The winners are: William … 继续阅读

留下评论

The Honeynet Project取证分析挑战5:日志中的神秘现象

取证分析挑战5:日志中的神秘现象 -取证分析挑战5:日志中的神秘现象- (由Bay Area分支团队的Raffael Marty、Hawaiian分支团队的Anton Chuvakin、French分支团队的Sebastien Tricaud提供) 将带您进入 虚拟系统和混杂日志数据所组成的世界,您的任务是分析从一台可能被攻陷服务器获取到的所有日志文件,以确定这台虚拟服务器上出了什么事情。 本次取证分析挑战的问题比以往的分析挑战更加开放一些,如果想得到更高的评价得分,我们建议您尽量按如下方式来回答问题: • 解答的准确性是高度强调的。 • 您必须解释你所使用的工具和如何使用的。 • 如果您使用了可视化工具如afterglow, picviz, graphviz, gnuplot等,请解释使用这些工具的好处,如更好的时间线表达等。 • 请概述您是如何解决问题的。 请在2010年9月30日17:00 EST前将您的解答提交到:http://www.honeynet.org/challenge2010/,请使用附件中给出的模板。取证分析挑战 的结果将在2010年10月21日前公布。如果您有任何问题,请联系forensicchallenge2010@honeynet.org. 难度等级:中级 Enjoy the challenge!

发表在 取证分析挑战, 取证分析挑战, 取证分析挑战, 取证分析挑战, 取证分析挑战, 取证分析挑战 | 标签为 , | 留下评论

Google发布GSoC2010学生名单-北大4名学生成功获得资助

Google刚刚正式公开了GSoC 2010受资助学生名单,The Honeynet Project 令人兴奋地拿到了17个学生名额(从去年的9个名额几乎增长了一倍), 具体受资助名单见here!。 在The Honeynet Project最后收到的45份有效申请中,来自中国学生的有8份, 其中北大的5份,最终4名中国学生成功获得了资助,参与The Honeynet Project 的开源程序开发,均为北大的学生,分别为: Student Proposal Title Mentor Huilin Zhang Improving PHoneyC—-Detecting and Analyzing Malicious PDF attack jose nazario Zhongjie Wang Implement TraceExploit: Replay the collected network trace to perform successful … 继续阅读

发表在 open source, open source | 标签为 , , , , , , , , | 留下评论