作者 : 赵连莹 (Viau),Ph.D. Candidate,现就读于Concordia University (加拿大)
留在计算机内存中的敏感数据,在系统处于待机状态(ACPI S3)时极易通过旁路攻击(side-channel attacks)被窃取。这类敏感数据包括但不限于全盘加密秘钥(如TrueCrypt) 以及正在被查看的保密文件 (尽管它们在磁盘上已加密) 。当计算机被偷盗或丢失以及机主被威胁时,由于攻击者得到几乎不受限制的物理便利,他有条件利用系统DMA 漏洞直接访问内存数据或者冷起动内存映像攻击 (cold boot attack) 等旁路攻击来窃取数据。
主题:协同 跨界 联动——网安国际论坛InForSec2016年会
主办:网络安全研究国际学术论坛(InForSec)
协办:清华大学网络科学与网络空间研究院
时间:2016年12月30日(周五)13:30-18:30
地点:清华大学FIT楼多功能厅(150人)
Title:TaintART: 基于ART(Android RunTime)的多级污点分析系统
Speaker: 孙茗珅 香港中文大学博士生
Time: 2016年11月20日
视频目录:
第2部分 TaintART系统设计、Summary
Title:如何“黑”掉美国国家安全局(NSA)网站–Host of Troubles攻击
Speaker: 陈建军 清华大学计算机系博士生
Time: 2016年11月20日
视频目录:
第1部分 预备知识
第2部分 如何让不同系统对Host理解产生歧义?
第3部分 如何利用Host歧义造成攻击?、现实世界中ISP缓存有多少被攻击?
Title: SmartWalk: Enhancing Social Network Security via Adaptive Random Walks
Speaker: 纪守领 浙江大学“百人计划”研究员、佐治亚理工学院Research Faculty
Time: 2016年11月20日
视频目录:
第1部分 引言、Outline One-Two
第2部分 Outline Three-Six
报告题目: Mobile OAuth的一千种死法
演讲人: 田园 卡内基梅隆大学 博士生
时间:12月23日(周五)上午10:00~11:00
地点:清华大学FIT楼 3-225
2016年11月20日,网安国际学术论坛InForSec在武汉大学举办主题为“国际网络安全顶级会议CCS2016报告分享”的学术活动。此次活动由空天信息安全与可信计算教育部重点实验室、武汉大学计算机学院承办,XDef安全峰会组委会协办。
作者:王凯 (中国科学院大学)
系统服务是Android系统中的重要组件:它们将内核层的底层功能进行封装,并对上层的应用进程提供服务。这种服务是通过程序编写接口(Application Programming Interface, API)的形式给出的。当应用进程调用这些API的时候,实际上是在与系统服务所在进程开展进程间通信(Inter-Process Communication, IPC)。Android中,多数系统服务都运行在名为System Server的进程中。
演讲人:钱志云
报告题目:当 TCP 遇见侧信道 (side channel)
时间:12月15日(周四)上午10:00-11:00
地点:清华大学FIT楼 3-225
