Hypnoguard: 保护待机状态下的内存数据

Hypnoguard: 保护待机状态下的内存数据

作者 :  赵连莹 (Viau),Ph.D. Candidate,现就读于Concordia University (加拿大)

留在计算机内存中的敏感数据,在系统处于待机状态(ACPI S3)时极易通过旁路攻击(side-channel attacks)被窃取。这类敏感数据包括但不限于全盘加密秘钥(如TrueCrypt) 以及正在被查看的保密文件 (尽管它们在磁盘上已加密) 。当计算机被偷盗或丢失以及机主被威胁时,由于攻击者得到几乎不受限制的物理便利,他有条件利用系统DMA 漏洞直接访问内存数据或者冷起动内存映像攻击 (cold boot attack) 等旁路攻击来窃取数据。

Continue reading

【视频回看】孙茗珅:TaintART: 基于ART(Android RunTime)的多级污点分析系统

Title:TaintART: 基于ART(Android RunTime)的多级污点分析系统

Speaker: 孙茗珅 香港中文大学博士生

Time: 2016年11月20日

视频目录:

第1部分   Android RunTime、污点追踪系统介绍

第2部分 TaintART系统设计、Summary

【视频回看】陈建军:如何“黑”掉美国国家安全局(NSA)网站–Host of Troubles攻击

Title:如何“黑”掉美国国家安全局(NSA)网站–Host of Troubles攻击

Speaker: 陈建军 清华大学计算机系博士生

Time: 2016年11月20日

视频目录:

第1部分   预备知识

第2部分  如何让不同系统对Host理解产生歧义?

第3部分 如何利用Host歧义造成攻击?、现实世界中ISP缓存有多少被攻击?

【视频回看】纪守领:SmartWalk: Enhancing Social Network Security via Adaptive Random Walks

Title: SmartWalk: Enhancing Social Network Security via Adaptive Random Walks

Speaker: 纪守领  浙江大学“百人计划”研究员、佐治亚理工学院Research Faculty

Time: 2016年11月20日

视频目录:

第1部分   引言、Outline One-Two

第2部分 Outline Three-Six

网安国际在武汉大学举办“CCS2016报告分享”学术讲座

2016年11月20日,网安国际学术论坛InForSec在武汉大学举办主题为“国际网络安全顶级会议CCS2016报告分享”的学术活动。此次活动由空天信息安全与可信计算教育部重点实验室、武汉大学计算机学院承办,XDef安全峰会组委会协办。

Continue reading

利用同步回调机制攻击Android的系统服务和系统应用

作者:王凯 (中国科学院大学)

系统服务是Android系统中的重要组件:它们将内核层的底层功能进行封装,并对上层的应用进程提供服务。这种服务是通过程序编写接口(Application Programming Interface, API)的形式给出的。当应用进程调用这些API的时候,实际上是在与系统服务所在进程开展进程间通信(Inter-Process Communication, IPC)。Android中,多数系统服务都运行在名为System Server的进程中。

Continue reading