【视频回看】加州大学伯克利电子工程与计算机系教授Vern Paxson:互联网威胁全景透视与攻击范例

Title:互联网威胁全景透视与攻击范例

Speaker:Vern Paxson 加州大学伯克利电子工程与计算机系教授

vern paxson-150x150Time:
2015年11月18日

视频目录:

Part 1 Smartphone Security:Challenges and Opportunities

Part 2 PScout:Analyzing the Android Permission Specification

Part 3 IntelliDroid:A Targeted Input Generator for the Dynamic Analysis of Android Malware

Part 4 Caelus:Verifying the Consistency of Cloud Services with Battery-Powered Devices

Part 5 Caelus:Verifying the Consistency of Cloud Services with Battery-Powered Devices

【视频回看】UC Berkeley博士后张超:围绕虚函数调用的攻防战(Protect Virtual Calls from Attacks)

Title:围绕虚函数调用的攻防战(Protect Virtual Calls from Attacks)

Speaker:张超 UC Berkeley博士后

chaoTime:
2016年3月5日

视频目录:

Part 1 Smartphone Security:Challenges and Opportunities

Part 2 PScout:Analyzing the Android Permission Specification

Part 3 IntelliDroid:A Targeted Input Generator for the Dynamic Analysis of Android Malware

Part 4 Caelus:Verifying the Consistency of Cloud Services with Battery-Powered Devices

谁在窥探我的财富和隐私——ISC2016移动安全发展分论坛举办

2016年8月17日,ISC2016移动安全发展分论坛在北京国家会议中心召开,论坛由奇虎360公司与InForSec(网络安全研究国际学术论坛)联合举办。主题是“谁在窥探我的财富和隐私”,论坛旨在从系统安全、数据隐私、移动互联网黑产、移动支付安全等多个备受业内外人士关注的话题出发,揭秘移动生活中面临的重重新威胁,并提供新的解决思路。超过400名安全行业人士与会并参与讨论。

Continue reading

社交网络中的用户属性预测

社交网络中的用户属性预测

作者:龚真强 (Neil Gong),爱荷华州立大学电子和计算机工程系

社交网络已经成为不可或缺的网络平台。用户用社交网络相互通信、传播信息、以及扩大社会影响力。在一个社交网络中,一个用户通常有朋友、行为数据、内容数据、以及属性数据。举例来说,行为数据可以是一个用户喜欢过的网页、电影、书或移动App。内容数据可以是一个用户写的博客、上传的照片等等。属性数据包含用户的身份、性别、年龄、性取向、政治倾向、宗教信仰等等。有些用户在社交网络中公开自己的朋友、行为、内容、以及属性数据。然而有些用户选择不公开或者不提供自己的某些数据,比如各种属性。总的来说,一个社交网络可以看作是公开数据和隐私数据的结合。 Continue reading

【视频回看】清华大学网络科学与网络空间研究院段海新教授 :在游戏中改变世界@清华

Title: 在游戏中改变世界@清华
Speaker:
段海新 清华大学网络科学与网络空间研究院教授
Time: 2016年7月18日
视频目录:
http://www.edu.cn/xxh/spkt/zt/2016sc/201608/t20160823_1442020.shtml

【视频回看】北京大学计算机科学技术研究所韩心慧:北京大学计算机科学技术研究所研究方向工作介绍

Title: 北京大学计算机科学技术研究所研究方向工作介绍
Speaker: 韩心慧 北京大学计算机科学技术研究所
Time: 2016年7月18日
视频目录:
http://www.edu.cn/xxh/spkt/zt/2016sc/201608/t20160823_1442021.shtml

【视频回看】北京航空航天大学计算机学院李智:北航计算机学院信息安全系研究方向介绍

Title: 北航计算机学院信息安全系研究方向介绍
Speaker: 李智 北京航空航天大学计算机学院
Time: 2016年7月18日
视频目录:
http://www.edu.cn/xxh/spkt/zt/2016sc/201608/t20160823_1442023.shtml

如何“黑”掉美国国家安全局(NSA)的网站——毒鱿鱼(Squoison)攻击

  如何“黑”掉美国国家安全局(NSA)的网站——毒鱿鱼(Squoison 1)攻击

作者:陈建军  段海新(清华大学网络研究院)
我们最近发现了著名开源软件Squid存在高危漏洞(CVE-2016-4553),可以导致攻击者远程污染任意HTTP网站的缓存。Squid是经典的Web代理或缓存软件,许多商业的Web缓存、代理或安全产品也是基于Squid开发的,这些设备被广泛部署于网络运营商(ISP)、宽带小区、公司或校园网,用于节省网络带宽、改善网络性能、提升用户体验。攻击者可以通过污染这种公共的基础设施向该网络所有用户(受害者)的Web访问返回任意指定内容,从而导致页面替换、盗号、挂马等严重后果。此外,由于这种攻击发生在中间网络,因而客户端浏览器和服务端网站都很难察觉,因此攻击隐蔽性非常高。

Continue reading