第三届THUCTF颁奖暨网络空间安全学术论坛11月3日清华召开

第三THUCTF颁奖暨网络空间安全术论坛

:“智能生活的安全极客 

指导单位:清华大学信息化办公

主办单位:清华大学网络科学与网络空间研究院

协办单位: 网安国际论坛(InForSec)  奇安信集团

承办单位:清华大学网络安全技术协会

时间:113日(周日)下午13:30~17:10

地点:清华大学FIT楼二层多功能厅

会议议程

演讲人及演讲内容摘要

1、 汪嘉来  清华大学网络安全实验室

演讲主题:欺骗AI,从定向到实际

内容摘要:

随着人工智能的广泛应用,其安全性问题正在被给予越来越多的关注。对抗样本的出现,则进一步揭示了神经网络的脆弱性。我们致力于研究定向对抗样本生成技术。在我们的研究工作中,借鉴了传统软件中的定向模糊测试技术的思路,并提出了一套针对神经网络的定向模糊测试技术,能够在不借助模型内部知识的前提下,有效地生成定向对抗样本。进一步地,我们又在真实场景下展开了探索,从对抗样本的普适性与实际性出发,成功攻击了当下流行的目标检测系统。

演讲人简介:

汪嘉来,清华大学网络安全实验室19级硕士生,主要研究兴趣为AI安全,系统安全等。曾多次参与与网络空间安全相关的比赛、会议等。

2、郑晓峰   奇安信技术研究院研究员

演讲主题:最熟悉的陌生人:一种新型的HTTPS劫持技术

内容摘要:

HTTPS是为保护“端到端”安全通信而设计的协议,保护数据的隐私性、完整性和可靠性。近年来,HTTPS已越来越多地部署于各类网站,例如银行、电子商务平台等,是当前互联网安全通信的基石。我们的最新研究发现,利用Web PKI的生态缺陷,攻击者可以绕过HTTPS相关的安全防护,破坏通信过程的安全性。针对这种新型攻击方法,我们对主流网站进行了测量,发现很多流行应用可被劫持,包括在线支付、第三方登录、应用和文件下载等,其中涉及的知名厂商包括微软、阿里巴巴、京东、百度和搜狐等。

演讲人简介:

奇安信技术研究院研究员,羲和网络安全实验室负责人。从事网络基础设施、基础协议安全相关研究,研究成果发表在网络安全国际顶级学术会议USENIX Security、NDSS,获得NDSS 2016杰出论文奖。曾获Google浏览器安全计划奖励、GeekPwn(2015)46万元奖励、GeekPwn(2018)25万元奖励、TSRC通用软件漏洞10万元奖励等荣誉。研究成果帮助许多世界知名的互联网企业修复了安全漏洞,如Bank of America、Google、Facebook、Mozilla、Apple、Amazon、中国建行、中国银联、支付宝等,推动了Google公司修正Chrome,促进了IETF修改相关国际标准。

3、 凯文  清华大学网络安全实验室

演讲主题:欲速则不达:CDN DDOS大炮

内容摘要:攻击者可利用CDN通用实现缺陷对任意部署Web服务的站点进行DDOS攻击。

攻击者无需控制僵尸网络,仅通过较低配置的个人电脑、低带宽网络就可以发起大规模DDOS攻击,使对应的网站拒绝服务。

演讲人简介:

沈凯文,清华大学网络安全实验室硕士生,蓝莲花、Tea-Deliverers战队队员,主要研究兴趣为协议漏洞挖掘、APT攻防对抗、机器学习流量分析,具备丰富的安全研究及攻防渗透经验,曾多次在DEFCON等知名CTF竞赛中获奖,并曾在ISC、XCTF Final等知名会议分享相关安全技术议题与研究。

4、杨皓 清华大学网络安全实验室

演讲主题:揭秘非法在线博彩那些不为认知的故事

内容摘要:

非法在线博彩的泛滥对社会带来巨大的负面影响,很多国家均颁布了相关法律进行禁止。尽管如此,由于其所带来的巨大利润,非法在线博彩网站仍然蓬勃发展。本演讲将对中国的非法在线博彩产业链进行调研分析和追踪,揭秘那些隐藏在这些非法行业背后的故事。

演讲人简介:

杨皓,清华大学网络安全实验室博士生,主要研究兴趣为互联网地下经济、网络犯罪、网络基础设施安全等,曾在IEEE S&P、USENIX Security、ACSAC等网络安全会议上发表论文。

Bookmark the permalink.

Comments are closed.