作者:Yue CHEN, Florida State University, 博士在读
当我们的系统遭受攻击时,即便我们已经检测到攻击,如何知道被利用的漏洞在哪里呢?
钻石合作伙伴
金牌合作伙伴
银牌合作伙伴
加入我们
Monthly Archives: 五月 2017
ContexIoT: 为应用化的IoT平台提供场景完整性
ContexIoT: 为应用化的IoT平台提供场景完整性
作者:贾云瀚 密西根大学
物联网(IoT) 设备已经进入了日常生活中的各个领域,并且随着技术的发展,IoT设备市场已经从最初的不同厂家推出围绕自家硬件的一套封闭的生态系统 (例如 飞利浦 Hue 照明系统),发展到了一种被称之为“应用化”(appified) 的新阶段。 在一个appified 的平台之上, 任何第三方的开发者被允许为这个平台开发应用程序(app), 去控制来自不同厂家的IoT设备来更好地为用户提供便利的功能。 三星推出的SmartThings 平台便是一个例子,它支持了来自不同制造商的80多种IoT设备,并且为第三方开发者提供了API去为自己的应用商店开发app。 之前无法完成的一些功能,比如用三星生产的运动传感器(motion sensor) 数据去控制飞利浦生产的灯泡,都可以在SmartThings平台上实现。
伪基站电信诈骗的大规模识别与定位
作者:李振华 清华大学软件学院助理教授、博导
近年来全球移动电信产业蓬勃发展,运营商不断部署移动基站以提升服务性能。与此同时,也出现了大量非法的伪基站设备,通过使用极高信号强度、迫使周围的移动设备断开与合法基站的连接、从而连接到伪基站,趁机向用户发送垃圾或诈骗短信,并且往往使用权威号码(如10086、95588等)使用户放松警惕。据新闻媒体报道,2016年中国手机用户总共收到数十亿条伪基站短信,造成上百亿元的经济损失。
TLS 1.3多重握手安全性研究
作者:李新宇 中科院软件所
TLS (Transport Layer Security)作为 SSL (Secure Sockets Layer)协议的后继者,是目前网络通信中应用最广泛的密码协议,也是把密码学应用到实际中最重要、最典型的实例之一。TLS 1.2是目前最常用的TLS版本,主要用于保护通过HTTPs传输的信息,为各种应用提供安全的通信信道,比如电子货币交易、邮件传输、VPN以及手机安卓应用等等。 Continue reading