【博士招生】德国CISPA Helmholtz Center for Information Security张阳博士招收博士研究生

Dr. Yang Zhang at CISPA Helmholtz Center for Information Security is looking for multiple Ph.D. students working on machine learning privacy.

Dr. Yang Zhang’s research concentrates on privacy in modern society. Topics include machine learning privacy, biomedical privacy, social network privacy, and location privacy. Yang obtained his Ph.D. from University of Luxembourg on November 2016. He then worked as a postdoc in Michael Backes’s group at CISPA since January 2017. From January 2019, he will be a research group leader establishing his own group at CISPA. More information about Yang can be found at his website (https://yangzhangalmo.github.io/). Continue reading

【PPT分享】德国信息技术安全、隐私及责任中心张阳博士——现代隐私权:“社交网络与机器学习模式”案例研究

2018年12月19日,德国信息技术安全、隐私及责任中心(CISPA)张阳博士在清华大学以《现代隐私权:“社交网络与机器学习模式”案例研究》为题,带来了一场精彩的报告。

他在报告中分享了他们在社交网络数据和机器学习模型的隐私风险评估方面的最新工作。他指出,我们关注在线社交网络中流行的位置打卡(location check-in)和话题标签(hashtag),我们的研究结果表明基于位置打卡数据可以有效推断用户社交关系,同时基于话题标签可以精确地定位用户的地理位置。但是在机器学习模型中训练数据存在隐私风险,我们通过放宽攻击模型的多种假设之后,展示了攻击者可以更快更有效地针对机器学习分类器发起成员关系推断攻击。最终结果揭示了,未来机器学习模型需要一种更通用的评估方法。 Continue reading

【博士招生】加州大学尔湾分校电气工程与计算机科学系(系统安全专业)招收2019秋季博士生

Fall-2019 PhD Position at UC Irvine EECS (system security focus)

Dr. Zhou Li is looking for self-motivated students who are interested in pursuing Ph.D. degree with a focus on system security, starting in Fall 2019. Full financial support (RA) will be provided to students admitted into the Ph.D. program of the Department of Electrical Engineering and Computer Science (EECS) of UC Irvine.

Prospective students are expected to have solid backgrounds in computer science and engineering. The focused areas of research of the lab would be data-driven security, side-channel analysis and IoT security. Prior experience in system security, computer architecture, embedded system, data analysis and machine learning is preferred.

If interested, please send your CV and other supporting documents to zhou.li@uci.edu. The deadline for online applications and supporting documents/scores is Jan 15th, 2019. Continue reading

【博士招生】德州农工大学张宇鹏教授招收博士研究生

张宇鹏教授将会在2019年夏季加入德州农工大学(Texas A&M University)担任助理教授。他目前的研究方向主要是应用密码学,特别是verifiable computation,zero-knowledge proofs,blockchain and privacy-preserving machine learning,他曾在S&P、 CCS、 Usenix Security等计算机安全顶级会议上发表多篇论文,详情请见他的个人主页:http://users.umiacs.umd.edu/~zhangyp/
现希望招收对密码学感兴趣的优秀学生作博士生,开展应用密码学研究,申请的同学需要具备以下条件:
1. 扎实的计算机基础;
2. 在密码学、区块链和机器学习方面的知识不强制要求。
欢迎有兴趣的同学与他联系,邮件可发送CV至zhangyp@tamu.edu

【活动预告】内核驱动程序的漏洞分析—— 加州大学河滨分校副教授钱志云12月17日与您相约清华!

InForSec学术讲座

时间:12月17日(周一)下午15:00-16:30

地点:清华大学FIT楼 3-225

演讲人:钱志云  加州大学河滨分校 (University of California, Riverside)  副教授

报告题目:内核驱动程序的漏洞分析   Continue reading

【活动预告】对抗机器学习与移动安全系统——德克萨斯大学达拉斯分校助理教授杨威12月17日与您相约复旦!

InForSec学术讲座

时间12月17日(周一)下午13:30-15:00
地点复旦大学张江校区软件楼102室第二会议室
报告题目:对抗机器学习与移动安全系统(Adversarial-Resilience Assurance for Mobile Security Systems)
演讲人:杨威 德克萨斯大学达拉斯分校 助理教授
互动直播:http://live.buka.tv/22Z8NA Continue reading

Talos: 用SWRR快速屏蔽程序漏洞

作者:黄 震  宾夕法利亚州立大学(Pennsylvania State University)计算机科学与工程系博士后

程序补丁是用于修复程序漏洞的通用方法。然而,用程序补丁来修复漏洞有一个经常被忽略的缺陷:“漏洞尚未修复窗口”(pre-patch window),即从一个漏洞被发现到其相应的补丁发布之间的时间窗。在漏洞尚未修复窗口,攻击者可以针对漏洞发起攻击。漏洞尚未修复窗口的存在是因为依靠程序员手工分析漏洞、编制和测试程序补丁需要一定的时间。尽管有大量研究致力于程序补丁的自动生成技术,目前此技术仍未被实际使用。文章作者通过对131个最近公开的程序漏洞和相应的补丁进行分析,发现漏洞尚未修复窗口平均长达52天 [2]。而且由于分析漏洞和编制程序补丁有一定的复杂性,总体来说漏洞尚未修复窗口很难人工缩短。即使软件开发商可以对其已知但尚未修复的程序漏洞进行保密,来降低这些漏洞被恶意利用(exploit)的风险,呈出不穷的零日漏洞仍然可以被攻击者使用 [1]。

Continue reading

【活动预告】现代隐私权:“社交网络与机器学习模式”案例研究——德国信息技术安全、隐私及责任中心张阳博士于12月19日在清华分享最新研究

InForSec学术讲座

演讲人:张阳  德国信息技术安全、隐私及责任中心(CISPA),博士

时间:2018年12月19日 10:00-11:30

地点:清华大学FIT楼3-225

演讲主题: Privacy in the Modern Era: The Cases of Online Social Network and Machine Learning Model

现代隐私权:社交网络与机器学模式的案例
Continue reading