第二届THUCTF颁奖暨网络空间安全学术论坛10月20日清华开幕

二届THUCTF颁奖暨网络空间安全术论坛

:“CTF竞赛中的学术与技术研究” 

主办:清华大学信息化工作办公   清华大学网络科学与网络空间研究院

协办:网安国际论(InForSec) 360企业安全

时间:1020日(周六)下午13:30~17:10

地点:清华大学FIT楼3-225

会议议程

时间 演讲嘉宾 工作单位 演讲主题
13:30-17:10 主持人:段海新  清华大学网络科学与网络空间研究院教授
13:3013:40 致辞     清华大学信息化工作办公室主任  尹  教授
13:40-14:10 二届THUCTF竞赛赛情况介绍及颁奖仪式
14:1014:30 二届THUCTF竞赛选手分享
14:3014:40
14:4015:30 苏璞 国科学院软件所研究员 软件漏洞自动利用研究进展与挑战
15:30-16:20 晓峰 360企业安全技术研究院GeekPwn 2015获得者 从一道CTF赛题浅谈网络协议安全研究
16:20-17:10 清华大学网络与信息安全实验室博士生,UC Berkeley访问学者 ,参与美国DARPA自动漏洞攻防竞赛CGC项目 CTF赛棍们的成长之路

 演讲人及演讲内容摘要

1、 苏璞睿 中国科学院软件所研究员

演讲主题软件漏洞自动利用研究进展与挑战

内容摘要

对于一个软件漏洞,如何利用是网络攻防双方关注的焦点问题。软件漏洞自动利用研究主要探索研究各种典型漏洞的利用代码自动构造方法,自2008年第一篇相关论文发表,也有十余年的研究历史,2016年的CGC 比赛更是将这一研究推向新的高潮。近年来也取得了一系列进展,在堆溢出漏洞利用,UAF漏洞利用等方面形成了一系列成果。报告将介绍相关进展,并分析当前仍面临的挑战和问题。

2、郑晓峰  360企业安全技术研究院,GeekPwn 2015第一名获得者

演讲主题:从一道CTF赛题浅谈网络协议安全研究内容摘要:一个低危的HTTP Response Splitting漏洞如何在CDN场景下构成高危危害?从一道CTF赛题展开,介绍CDN、DNS、HTTPS方面的协议安全研究进展,分享网络协议安全研究的乐趣。

3、杨坤  清华大学网络与信息安全实验室博士生,UC Berkeley访问学者 ,参与美国DARPA自动漏洞攻防竞赛CGC项目,清华大学蓝莲花战队……

演讲主题:CTF赛棍们的成长之路内容摘在过去的六年时间里,源自清华大学的蓝莲花战队在国内掀起了一股参加国际CTF夺旗赛的浪潮,一批又一批各大高校的学生通过CTF赛事的历练,对网络安全产生了浓厚兴趣,学习了先进的攻防技能。如今,当年的这些“赛棍”们已经走进了工业界或学术界,成为了“漏洞猎人”、“学术大牛”、“创业之星”,正在为行业做出越来越多的贡献。可以说,CTF竞赛为中国的网络安全培养了大量人才。此次分享将会带大家回顾一下CTF在国内发展的历史,细数赛棍们的成长故事,并讨论CTF的核心价值所在。

InForSec视频直播页

基于对称可穿透加密的实用后向安全可搜索加密

网络安全研究国际学术论坛(InForSec)


 

Continue reading

浅析移动浏览器中UI漏洞的演变

Hindsight: Understanding the Evolution of UI Vulnerabilities in Mobile Browsers

作者:刘保证(清华大学)

本文发表于 NDSS 2018,原文作者:Meng Luo, Oleksii Starov, Nima Honarmand, Nick Nikiforakis

摘要

大部分移动安全研究都专注于恶意应用,但对广泛被使用的浏览器的安全研究却很少,而移动端的浏览器和桌面端的浏览器一样容易受到攻击。论文作者表示这篇文章则是首次从事移动端浏览器的安全研究,专注于手机浏览器的 UI 漏洞。论文作者根据前人的工作以及自己的调查,量化了 27 个 UI 相关的攻击,针对于超过 128 个浏览器家族以及 2324 个独立的浏览器版本(跨度超过 5 年)进行了浏览器 UI 的安全性研究,基本的步骤如下:

  • 从不同的源中收集了不同时期的浏览器样本。
  • 设计并实现了与浏览器无关的测试框架, Hindsight,自动化测试浏览器 UI 的漏洞。

Continue reading

采用差分分析技术测量和干扰 Anti-adblockers

Measuring and Disrupting Anti-Adblockers Using Differential Execution Analysis

作者:张凯(清华大学)

本文发表于 NDSS 2018,原文作者:Shitong Zhu , Xunchao Hu , Zhiyun Qian, Zubair Shafiq and Heng Yin

摘要

全球数百万人使用广告拦截器删除恶意广告,并防止因为广告追踪造成个人隐私泄露。而对于大多数提供免费在线内容和服务的网站来说广告收入是主要收入来源,故把广告拦截器看做主要威胁,他们部署anti-adblockers来检测和阻止adblockers。针对这种情况,广告拦截器反过来检测和过滤反广告拦截的脚本。广告拦截和反广告拦截之间的军备竞赛在反复进行。

Continue reading

Skyfire: 一种用于Fuzzing的数据驱动的种子生成工具

Skyfire: Data-Driven Seed Generation for Fuzzing

作者:杨鑫 (清华大学)

论文发表于 IEEE S&P 2017,原文作者:Junjie Wang, Bihuan Chen, Lei Wei, and Yang Liu

摘要

对于输入格式是高度结构化文件的程序来说,其处理流程一般是:语法解析–语义检查–程序执行。程序深层次的漏洞一般隐藏在程序执行阶段,而对于自动化的模糊测试(Fuzzing)来说很难触发该类漏洞。

Continue reading

2018年“网络空间安全”大学生夏令营活动详情

第三届“网络空间安全”大学生夏令营活动计划于2018年7月23日至25日在复旦大学举行。活动旨在帮助国内学生了解国际一流的网络安全研究进展,寻找心仪的院校和导师,欢迎计算机、网络空间安全相关专业的高年级本科生和在读研究生参加。

Continue reading

【活动预告】2018年“网络空间安全”大学生夏令营活动又要开始啦!

2018年“网络空间安全”大学生夏令营活动介绍

 一、活动简介

第三届“网络空间安全”大学生夏令营活动计划于2018年7月23日至25日在复旦大学举行。活动旨在帮助国内学生了解国际一流的网络安全研究进展,寻找心仪的院校和导师,欢迎计算机、网络空间安全相关专业的高年级本科生和在读研究生参加。

Continue reading

【活动预告】6月27日“软件智能分析”学术沙龙第六次活动等你来参与

“软件智能分析”学术沙龙第六次活动将于2018年6月27日(星期三上午)9点在中国科学院软件研究所5号楼四层第一会议室举行。本次活动由中科院软件所软件智能分析协同创新团队和InForSec论坛共同举办,邀请到了新加坡国立大学的梁振凯教授,Chua Zheng Leong博士,两位学者将分别带来AI在二进制程序分析工作中应用的最新研究成果。敬请关注。 Continue reading

DEADLINE:一个对内核中double-fetch错误进行精确检测的工具

Precise and Scalable Detection of Double-Fetch Bugs in OS Kernels

作者:倪远东 (清华大学)

论文发表于 IEEE S&P 2018,原文作者:Meng Xu, Chenxiong Qian, Kangjie Lu, Michael Backes, Taesoo Kim

摘要

操作系统的内核在系统调用的执行期间可能多次读取同一块用户空间的内存,若两次读取之间用户空间中的数据发生了变化,则可能导致double-fetch这种bug。之前的很多工作尝试通过静态或动态的方法来检测这种bug,然而由于对double-fetch定义不清晰,这些工作会导致大量的漏报和误报,还需要引入大量的人工分析。本文首先对double-fetch进行了正式和精确的定义,并设计了静态分析工具DEADLINE来自动化探测linux kernal中的double-fetch错误。工具发现了Linux系统中的23个新bug和freeBSD的1个新bug。

Continue reading

ACM院士、加州大学伯克利教授维恩·帕克森:网络入侵检测与机器学习的误区

美国ACM院士、加州大学伯克利教授维恩·帕克森(VernPaxson)做客清华大学计算机系60周年系庆系列学术报告。

2018年5月31日,清华大学计算机科学与技术系60周年系庆系列学术报告第七场活动在FIT二层多功能厅举行。本次活动邀请到美国ACM院士、加州大学伯克利分校Vern Paxson教授做主题演讲。清华大学网络科学与网络空间学院段海新教授主持了活动,来自清华大学、北京航空航天大学、北京邮电大学、中国科学技术大学、武汉大学等十余高校和科研院所及清华校内师生150余人参加了活动。 Continue reading