浅谈量子计算与后量子密码

作者:郁昱(上海交通大学特别研究员,博士生导师),张江(信息安全博士)

最近有一些新闻媒体报道了量子信息/量子计算将对传统密码技术(也称为现代密码或经典密码)构成严峻挑战甚至将是彻底的颠覆。作为密码学的研究人员,我们抛砖引玉谈谈对“量子计算VS密码技术”这一问题的看法,同时简单介绍一下我们正在开展的后量子密码方面的研究工作。
Continue reading

BTAC与机场安全模型

Selection_021
控制流完整性的发展历程的文章引起了Inforsec学术交流群内对于CFI的广泛讨论。这次我们带来由百度安全实验室负责人韦韬与Intel Security Lab资深华⼈安全研究员李晓宁在FSI’15中的演讲分享《BTAC与机场安全模型》。CFI虽然不是防范内存漏洞的最终解决方案,却可以作为支持BTAC的重要安全层,并以此为基础搭建完善的机场安全模型。
Slides:BTAC & Airport Security Model – pub

BASec Meetup March’16

作者:韦韬(Lenx Wei, 百度首席安全科学家,X-Lab负责人)

#BASecX#今年第一站BASec Meetup March’16在百度美研进行,超过30位安全圈的朋友们报名参加了Meetup。本次Meetup有幸邀请到了Purdue的Prof. Ninghui Li,UC Riverside的Prof. Zhiyun Qian,和Univ. of Oregon的前教授、现在在湾区创业的Dr. Xuesong Hu。

Continue reading

《计算机学报》 “网络空间安全”征稿

随着网络空间安全问题成为全世界关注的热点,网络空间安全已经成为国家安全的一部分,而提升国家网络空间安全的整体实力,需要依靠网络空间安全研究的不断深入和相关教育的普及推广。目前,我国众多高校、研究机构开展了这方面的研究、教学,如何准确、及时地报道国内网络空间安全研究的最新工作进展和研究成果成为当前的重要任务。由于网络空间安全的内在性质决定了其涉及的内容广泛,横跨数学、计算机、电子、通信、网络等多个领域,集中报道国内网络空间安全的研究成果,可以让更多的人注意、了解国内相关研究团队的研究工作,也更有利于网络空间安全学科建设和网络空间安全人才的培养。 Continue reading

Professor Yang Xiang at Deakin University is looking PhD students

Professor Yang Xiang at Deakin University is looking for highly-motivated
PhD students. Research area will be any topics under Cyber Security
(including but not limited to information security, network security,
system security, privacy, mobile/social/cloud/data security etc.) Continue reading

机器学习被带到沟里了?恶意软件可轻易逃脱检测(包括Gmail)

作者:许伟林(美国弗吉尼亚大学博士研究生)

近年来机器学习越来越火,被很多人视为神器,指哪打哪,所向披靡,地球人已经不是对手了。很多安全领域的难题也用到机器学习技术来解决,比如垃圾邮件分类、僵尸号检测、恶意软件分类等。去年微软在Kaggle上赞助了一个Windows恶意软件分类比赛[5],冠军队赛前并没有任何恶意软件知识,仅凭基本的机器学习技能就赢得第一名,模型准确率接近100%。这似乎意味着数据科学家开始来抢安全专家饭碗了!
Continue reading