视频回看:段海新:In Cyber-Anchors We Trust—PKI

Title:In Cyber-Anchors We Trust
Speaker: 段海新 清华大学网络科学与网络空间研究院教授
Time: 2016年4月26日
slides: In Cyber-Anchors We Trust
视频目录:

Part 1 Why encryption?

Part 2 How CA works

Part 3 Problem of CA

Part 4 CDN problems

网络空间中的信任与冲突

 

CertShim: 利用动态链接巩固SSL证书验证

作者:Jing Tian (University of Florida)

最近发现的一系列SSL软件栈(OpenSSL/GnuTLS)的漏洞严重威胁到互联网通信的安全。其中最为显著的漏洞是客户端无法正确地验证服务器端的SSL证书。这些漏洞或者是库函数实现本身的问题,或者是由软件工程师的错误应用而造成[1]。虽然各种安全补丁和方案被提出来解决这个问题,实际的安装和应用却差强人意。用户或者需要彻底替换现有的库函数实现,或者需要等待第三方的软件提供商来增强现有的应用版本来应对潜在的攻击。

Continue reading

防止恶意请求循环

作者: Nick Sullivan (CloudFlare, 2016年1月21日);译者: Google Translate, Tao Wan (Huawei Canada,2016年2月4日)

Web是一个协作的生态系统。 Web标准的存在,保证了网络的参与者以可预见的方式行事。如果网络参与者偏离了既定标准,就会发生意想不到的结果。本文描述的就是这样一个意想不到的结果。

Continue reading

5月29日InForSec论坛西安电子科技大学开讲

5月29日,InForSec与您相约西安电子科技大学。李晖、顾国飞、王晓峰等名师精彩开讲!精彩不容错过!

主办:西安电子科技大学

协办:网络安全研究国际学术论坛(InForSec)

时间:2016年5月29日(周日)下午1:30-5:30

地点:西安电子科技大学北校区新科技楼1012会议室

Continue reading

视频回看:网络空间安全学术论坛主题演讲—密码学技术与网络空间安全

Title:密码学技术与网络空间安全
Speaker: 王小云,清华大学高等研究院教授
Time: 2016年4月22日
内容介绍: https://www.inforsec.org/wp/?p=737
slides: 密码学与网络空间安全
视频目录:

第1部分 现代密码学的发展

第2部分 网络通信中的密码协议

第3部分 网络通信中密码安全事件

第4部分 大数据与云计算安全

第5部分 商用密码技术产业

第6部分 精彩问答

视频回看:网络空间安全学术论坛主题演讲—Toward a Trustworthy Android EcoSystem

Title: Toward a Trustworthy Android EcoSystem
Speaker: 陈焰,美国西北大学教授
Time: 2016年4月22日
内容介绍: https://www.inforsec.org/wp/?p=737
slides: Towards a Trustworthy Android Ecosystem
视频目录:

Part 1 Overview of the field

Part 2 Frontier Problems

Part 3 Since 2009, some of the work done in our lab

Part 4 Wonderful Q & A

视频回看:网络空间安全学术论坛主题演讲—网络空间中的信任与冲突

Title: 网络空间中的信任与冲突
Speaker: 段海新,清华大学网络空间研究院教授
Time: 2016年4月22日
内容介绍: https://www.inforsec.org/wp/?p=737
slides: 段海新-网络空间的信任与对抗-Tsinghua
视频目录:

Part 1 Trust models and trust anchors

Part 2 In Routing, We Trust

Part 3 In DNS, We Trust

Part 4 In Web PKI, We Trust

【招聘】中国科学院计算机网络信息中心网络空间安全技术与应用发展部招聘启事

现招聘网络安全工程师(云计算安全方向或移动互联网方向)一名,2016年博士毕业应届生可解决户口,有编制。
要求如下:
岗位名称:安全研发工程师(云计算安全,1人)
职位描述:
1、 跟踪国内外云计算安全前沿技术,开展云计算安全领域技术研究。
2、负责云计算安全服务架构的设计与研发;
3、负责云计算安全体系的实施,持续完善及落地;
任职要求:
1、通信/计算机/网络安全相关专业博士。
2、熟悉常见的系统、网络、应用攻击技术原理及防御加固方案。
3、熟悉流行的虚拟化、分布式计算、中间件、SDN等技术原理、安全风险及加固方案。
4、熟练使用java/C/C++/python/shell至少一种语言。
5、有云计算相关领域安全经验的优先考虑。
6、具有良好的沟通、团队协作能力,安全方案推动和落地能力,丰富的安全行业工作经验。

岗位名称:安全研发工程师(移动互联网安全,1人)
职位描述:
1、关注、收集、分析移动互联网领域的科研动向,带领团队进行技术上的前瞻探索。
2、结合部门目标和市场移动互联网安全业务的需求,提出移动安全架构的发展方向。
3、为项目建设提供架构设计及安全解决方案。
4、负责移动安全互联网项目实施及相关产品的研发。
任职要求:
1、通信/计算机/网络安全相关专业博士。
2、扎实的Java编程基础,熟练掌握Java语言及Java EE体系结构。
3、熟悉Linux 内核,并了解Linux 安全机制,熟悉ARM指令,熟悉NDK编译,理解ARM架构下操作系统的实现机理。
4、有过移动端应用层或者内核层漏洞挖掘经验,或者从事过漏洞研究与挖掘的人员优先。
5、良好的团队合作精神,较好的逻辑思维能力和沟通能力,思维敏捷,热爱技术,善于思考,能主动独立解决问题。

联系方式:

邮箱:anquan@cstnet.cn

联系电话:010—58812935