【活动报名】2016年安全协议进展国际会议

中国密码学会安全协议专委会主办、东南大学承办、中国密码学会江苏省工作站和江苏省信息安全专委会协办的“2016年安全协议进展国际会议 (2016 International Conference on Progress of Security Protocols,PSP2016)”,将于2016年10月15日在江苏省南京市召开。

会议旨在团结和吸引国内外安全协议领域的学者专家、行业精英、在校师生和工程技术人员,共同交流、探讨安全协议研究领域最新成果和发展趋势,提高学术研究水平,促进学术界和产业界的相互了解与合作。

Continue reading

人机同光 气剑合一 ——清华大学网络安全宣传周之国际顶级安全会议和竞赛成果分享会成功举办

9月24日,清华大学网络安全宣传周之国际顶级安全会议和竞赛成果分享会在清华大学FIT楼多功能报告厅举办。本次会议由清华大学信息化工作办公室指导、清华大学网络与信息安全实验室和清华大学网络安全技术协会主办、网安国际(InForSec)协办。“人机同光、气剑合一”,反映了本次会议的两个亮点:工业界和学术界的顶级研究人员共同交流研究成果、国际顶级安全攻防竞赛中DEFCON的参赛队伍蓝莲花队员、美国国防部CGC机器自动攻防项目的中研制自动攻防机器的研究人员共同交流攻防经验。

Continue reading

云计算中跨虚拟机的Row Hammer攻击和权限提升

云计算中跨虚拟机的Row Hammer攻击和权限提升

One Bit Flips, One Cloud Flops: Cross-VM Row Hammer Attacks and Privilege Escalation

作者:Yuan Xiao, Xiaokuan Zhang, Yinqian Zhang, Mircea-Radu Teodorescu,Department of Computer Science and Engineering,The Ohio State University

Row hammer攻击是一种针对动态随机存取内存(DRAM)的攻击。它利用高密度内存中相邻存储单元相互间的电磁作用来引发错误。通过在一定模式下的高频率反复内存访问,攻击者可以在其原本无权访问的内存区域引发存储值的变化。本文中,我们在跨虚拟机的环境中利用了这种攻击,打破了虚拟机之间的隔离保护。为了让row hammer攻击的可靠性更高,我们用一种新的方法在运行时反向破解物理地址在内存硬件上的分配设置,并以此为基础实现了double-sided row hammer攻击。在这种更强力的row hammer攻击的帮助下,我们提出一种创新的方法破解了Xen PV(Para-Virtualization)的内存隔离,使得一个普通的虚拟机能够读写所在物理机上的任意内存位置。同时,我们的研究也提出了在使用了Xen PV的现代公共云设施中进行攻击的可行性。因此我们所展示的攻击是有实际威胁性的。

Continue reading

【视频回看】启明星辰公司副总裁毕学尧:企业网络信息安全面临的挑战

Title:企业网络信息安全面临的挑战

Speaker: 毕学尧 启明星辰公司副总裁 DSC_5817

Time: 2016年07月18日

视频目录:

第1部分 云计算带来的安全威胁和态势感知

第2部分 自动化安全运维、大数据自身安全和WiFi无线安全威胁

第3部分 工控网络安全和智能设备

第4部分 个人面临的挑战

【视频回看】奇虎360信息安全高级技术经理高雪峰:信息安全攻防筑造“安全第一”

Title:信息安全攻防筑造“安全第一”

Speaker: 高雪峰 奇虎360信息安全高级技术经理

Time: 2016年07月18日 DSC_5803

视频目录:

第1部分 安全理念

第2部分 防御体系

第3部分 安全团队

【视频回看】百度资深移动安全专家包沉浮:OASES开放安卓安全扩展–治疗安卓的安全顽疾

Title:OASES开放安卓安全扩展–治疗安卓的安全顽疾

Speaker: 包沉浮 百度资深移动安全专家   DSC_5793

Time: 2016年07月18日

视频目录:

第1部分 安卓生态的顽疾

第2部分 OASES开放安卓安全扩展

【活动预告】清华网络安全宣传周——国际顶级安全会议和竞赛成果分享会9月24日举办

清华大学网络安全宣传周之国际顶级安全会议和竞赛成果分享会将于9月24日在清华大学FIT楼多功能报告厅举办。分享会将围绕着“网络安全”和“系统安全”两大主题出发,届时清华大学网络与信息安全实验室主任段海新、腾讯玄武实验室总监于旸、清华大学计算机系博士生陈建军、清华大学计算机系博士生杜昆、清华大学学生网络安全技术协会会长裴中煜、清华大学网络科学与网络空间安全研究院副教授张超和清华大学计算机系硕士生刘煜堃将带来精彩演讲,分享各自的研究成果、并提供新的解决思路。

Continue reading