作者:韦韬(Lenx Wei, 百度首席安全科学家,X-Lab负责人)
#BASecX#今年第一站BASec Meetup March’16在百度美研进行,超过30位安全圈的朋友们报名参加了Meetup。本次Meetup有幸邀请到了Purdue的Prof. Ninghui Li,UC Riverside的Prof. Zhiyun Qian,和Univ. of Oregon的前教授、现在在湾区创业的Dr. Xuesong Hu。
Prof. Ninghui Li是ACM SIGSAC的Vice Chair,在安全学术圈享有盛誉。这次Ninghui老师给我们带来了精彩的Data Privacy方面的报告,描述了著名的Privacy Leakage导致的法律诉讼案例(几个关联导致数百万损失的惨案);并且探讨了目前Privacy保护技术的研究进展和局限。Ninghui老师特别指出高维数据发布的隐私保护有着本质性的困难,并且和大家讨论了相关的替代方案。在大数据时代,隐私保护会迅速成为互联网企业面临的巨大挑战。根据现场调查,大部分安全研究人员对隐私领域的技术了解还不多,对相关法规及其后果也不熟悉。建议大家尽快补上这块短板 。
Prof. Zhiyun Qian是UC Riverside的新锐。Zhiyun还在读博期间就发表了很多顶级学术论文。特别是他对Linux网络协议栈的理解和攻击,其神奇之处每每令人瞠目结舌。这次他给大家报告了Android领域Root工具的分析。他们从商业Android Root产品中成功的提取了大量root代码,并且从中发现了没有被公开的0day漏洞或者是0day exploit。Talk期间,大伙们热烈的讨论了围绕Android和Root的各种八卦。Android平台级Root漏洞,以及Android生态面对Root漏洞的无力,还将持续很长时间。
Dr. Xuesong Hu之前在Univ. of Oregon任Professor,目前毅然辞去教职来湾区创业,成立了公司Allivault。Xuesong给大家带来了目前炙手可热的Blockchain及其在线文件加密应用方面的Talk。Xuesong给大家科普了Blockchain的基本概念,并且给出了一个精巧的新型Blockchain技术,很好的应用于在线文件加密及合作编辑。去中心化是目前互联网技术的重要方向,不只是互联网金融热捧Blockchain,其他领域也在积极跟进。基于PKI技术的CA是互联网信任的基石,但其实OCSP限制很大实用性很差,而CRL已经急剧膨胀不堪重负,也需要革命性技术出现。相信Xuesong在Blockchain方面的工作会有更广泛的应用。
BASecX(Bay Area Security Series)是北美华人安全社区在湾区举办的系列活动,由韦韬(Lenx Wei, 百度首席安全科学家,X-Lab负责人)和张亮(Allan Zhang, Trustlook Founder & CEO)发起,成员以北美工业界的华人安全专家为主。BASecX每季度举办一次Meetup,每年举办一次Summit,以分享安全领域技术发展,促进安全领域的交流与合作。