【InForSec2023 年会论坛回顾】张殷乾:打造机密计算的安全底座
张殷乾教授作为南方科技大学斯发基斯可信自主系统研究院信息安全研究中心主任,在体系结构安全、系统与软件安全、机密计算、云计算、区块链、物联网/移动终端等领域均进行了深入研究。张教授首先介绍了自己这些年来的主要研究方向和研究成果,而本次报告的主要内容是张教授近年来在机密计算领域的系列研究成果——“打造机密计算的安全底座”。 Continue reading
张殷乾教授作为南方科技大学斯发基斯可信自主系统研究院信息安全研究中心主任,在体系结构安全、系统与软件安全、机密计算、云计算、区块链、物联网/移动终端等领域均进行了深入研究。张教授首先介绍了自己这些年来的主要研究方向和研究成果,而本次报告的主要内容是张教授近年来在机密计算领域的系列研究成果——“打造机密计算的安全底座”。 Continue reading
覆盖率引导的灰盒模糊测试技术(Coverage-guided grey-box fuzzing,简称CGF)作为模糊测试技术的一种重要分支,最近受到了研究人员广泛的关注。相比最简单的黑盒模糊测试以及复杂的白盒模糊测试技术,覆盖率引导的灰盒模糊测试技术的关键在于通过简易的插桩使代码覆盖率最大化。从本质上讲,灰盒模糊测试技术是一个优化问题,优化问题的关键是在输入空间中搜索最优解并对目标进行优化,对目标进行优化意味着搜索能使目标数值达到最大或者最小值的输入。在覆盖率引导的灰盒模糊测试中,首要的目标是代码覆盖率,因此它的目标是将覆盖率最大化。 Continue reading
Scope SecureComm is a conference in EAI core confe… Continue reading
2023年4月8日~9日,由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实验室、中国科学院软件研究所可信计算与信息保障实验室、中国科学院大学国家计算机网络入侵防范中心、浙江大学NESA Lab、山东大学网络空间安全学院、百度安全、奇安信集团、蚂蚁集团、阿里安全等单位联合主办的“InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛”在南方科技大学成功召开。来自清华大学、复旦大学、浙江大学、北京邮电大学、中国科学院大学等66所高校及科研院所的230余人现场出席会议,900余人通过视频会议系统及直播系统参与了本次论坛。 Continue reading
为了处理内在的随机性,很多模糊测试方案遵循AFL的步骤,利用代码覆盖率来指导模糊测试的探索过程。一般来说,他们优先考虑命中新代码的测试用例(即有助于提高代码覆盖率),并将它们用作进一步探索的起点。尽管这种方法取得了巨大成功,但覆盖引导的模糊测试解决方案也有许多局限性。最关键的限制是此类解决方案以代码覆盖为中心,并且在探索测试用例搜索空间时对其他反馈不敏感。 Continue reading
BIOS(Basic Input/Output System),即基本输入输出系统,负责在通电引导阶段进行硬件初始化,并为操作系统提供运行时服务。而随着云计算、物联网为代表的互联网的快速发展,运行在16位寻址的实模式的BIOS已经不能满足计算机系统的快速发展。 Continue reading
近年来,安卓系统服务的安全性受到越来越多的关注。然而,直到现在,它们的数据存储过程很少被理解和分析。在本文中,我们首次对安卓系统服务的数据存储过程进行了系统性的安全分析。并发现了几种不同类型的关键数据存储操作和指令,它们经常被使用,但在系统服务内部却没有得到保护。 Continue reading
本工作首次对12个流行的TACT平台(即Slack、Microsoft Teams、Webex Teams、Facebook Workplace、Discord、MatterMost、Bitrix24等)进行了深入的安全性分析,涵盖了TA生命周期的关键过程,包括安装、配置和运行过程,并揭示了各过程中存在的安全漏洞及风险。 Continue reading
近年来无人机和自动驾驶汽车的发展推动了避障系统的普及,伴随而来避障算法的潜在安全风险引起了广泛的关注。多年来,科研人员对自动控制系统以及其传感器进行了大量安全研究。在这项工作中,我们首次研究了立体相机(又名 3D 深度相机)的潜在安全风险,并提出了一种新型的攻击方式双星攻击,其攻击目标是立体相机的核心功能——深度估计。相较于先前的研究,这项工作的主要贡献与科研亮点是:通过对立体相机深度攻击算法的攻击,实现对自动驾驶系统较远距离且持续的攻击效果。 Continue reading