夜鹰: 基于Intel管理引擎的透明自省技术

随着计算机技术的快速发展,其安全问题日益突出,比如越发庞大的操作系统导致更多的漏洞,未授权的软件通过漏洞访问系统资源成为常态。攻击者通过植入系统底层恶意软件或木马,隐藏自身的恶意行为并控制目标系统。检测恶意软件和木马的方法思路基本一致:部署更高权限、更底层的防御机制,检测上层系统的完整性。近十年来,研究人员利用快速发展的虚拟机自省技术和基于硬件辅助的系统检测技术,有效地检测系统底层的恶意软件。 Continue reading

首个NSA公开披露的软件系统漏洞——CVE-2020-0601数字证书验证漏洞分析与实验

2020年1月15日,微软公布了1月份的补丁更新列表,其中包括有CVE-2020-0601,是Windows操作系统CryptoAPI (Crypt32.dll)的椭圆曲线密码(Elliptic Curve Cryptography, ECC)数字证书验证相关的漏洞;该漏洞会导致Windows操作系统将攻击者伪造的数字证书误判为由操作系统预置信任的根CA所签发。该漏洞由美国国家安全局(National Security Agency, NSA)发现并汇报给微软公司;这一漏洞被认为是第一个NSA公开披露的软件系统漏洞。 Continue reading

网络安全学术会议InForSec2020年会在清华举办 逾万人在线

2020年1月4~5日,作为网络安全研究国际学术论坛InForSec的年度盛会,“网络空间安全国际学术成果分享(上)”在清华大学成功举行。来自全国60余所高校、科研院所的师生及企业界的研究技术人员260余人共聚一堂,分享国际顶级学术会议中发表的最新研究成果,及他们在安全研究方面的探索与经验。14000多个终端在线观看并通过微信群与现场嘉宾互动。 Continue reading

【InForSec活动预告】西安交通大学网络安全研究国际学术论坛

2019年12月14日(周六)下午13:30,西安交通大学网络安全研究国际学术论坛将在西交大兴庆校区科学馆101会议室举办。内容包含智能安防、深度学习、域名协议安全、广告拦截等。 Continue reading