第二届THUCTF颁奖暨网络空间安全学术论坛
主题:“CTF竞赛中的学术与技术研究”
主办:清华大学信息化工作办公室 清华大学网络科学与网络空间研究院
协办:网安国际论坛(InForSec) 360企业安全
时间:10月20日(周六)下午13:30~17:10
地点:清华大学FIT楼3-225
会议议程
| 时间 | 演讲嘉宾 | 工作单位 | 演讲主题 |
| 13:30-17:10 | 主持人:段海新 清华大学网络科学与网络空间研究院教授 | ||
| 13:30–13:40 | 致辞 清华大学信息化工作办公室主任 尹霞 教授 | ||
| 13:40-14:10 | 第二届THUCTF竞赛赛事情况介绍及颁奖仪式 | ||
| 14:10–14:30 | 第二届THUCTF竞赛选手分享 | ||
| 14:30–14:40 | 茶歇 | ||
| 14:40–15:30 | 苏璞睿 | 中国科学院软件所研究员 | 软件漏洞自动利用研究进展与挑战 |
| 15:30-16:20 | 郑晓峰 | 360企业安全技术研究院,GeekPwn 2015第一名获得者 | 从一道CTF赛题浅谈网络协议安全研究 |
| 16:20-17:10 | 杨坤 | 清华大学网络与信息安全实验室博士生,UC Berkeley访问学者 ,参与美国DARPA自动漏洞攻防竞赛CGC项目 | CTF赛棍们的成长之路 |
演讲人及演讲内容摘要
1、 苏璞睿 中国科学院软件所研究员
演讲主题:软件漏洞自动利用研究进展与挑战
内容摘要:
对于一个软件漏洞,如何利用是网络攻防双方关注的焦点问题。软件漏洞自动利用研究主要探索研究各种典型漏洞的利用代码自动构造方法,自2008年第一篇相关论文发表,也有十余年的研究历史,2016年的CGC 比赛更是将这一研究推向新的高潮。近年来也取得了一系列进展,在堆溢出漏洞利用,UAF漏洞利用等方面形成了一系列成果。报告将介绍相关进展,并分析当前仍面临的挑战和问题。
2、郑晓峰 360企业安全技术研究院,GeekPwn 2015第一名获得者
演讲主题:从一道CTF赛题浅谈网络协议安全研究内容摘要:一个低危的HTTP Response Splitting漏洞如何在CDN场景下构成高危危害?从一道CTF赛题展开,介绍CDN、DNS、HTTPS方面的协议安全研究进展,分享网络协议安全研究的乐趣。
3、杨坤 清华大学网络与信息安全实验室博士生,UC Berkeley访问学者 ,参与美国DARPA自动漏洞攻防竞赛CGC项目,清华大学蓝莲花战队……
演讲主题:CTF赛棍们的成长之路内容摘要:在过去的六年时间里,源自清华大学的蓝莲花战队在国内掀起了一股参加国际CTF夺旗赛的浪潮,一批又一批各大高校的学生通过CTF赛事的历练,对网络安全产生了浓厚兴趣,学习了先进的攻防技能。如今,当年的这些“赛棍”们已经走进了工业界或学术界,成为了“漏洞猎人”、“学术大牛”、“创业之星”,正在为行业做出越来越多的贡献。可以说,CTF竞赛为中国的网络安全培养了大量人才。此次分享将会带大家回顾一下CTF在国内发展的历史,细数赛棍们的成长故事,并讨论CTF的核心价值所在。
