第三届THUCTF颁奖暨网络空间安全学术论坛
主题:“智能生活的安全极客”
指导单位:清华大学信息化办公室
主办单位:清华大学网络科学与网络空间研究院
协办单位: 网安国际论坛(InForSec) 奇安信集团
承办单位:清华大学网络安全技术协会
时间:11月3日(周日)下午13:30~17:10
地点:清华大学FIT楼二层多功能厅
会议议程
演讲人及演讲内容摘要
1、 汪嘉来 清华大学网络安全实验室
演讲主题:欺骗AI,从定向到实际
内容摘要:
随着人工智能的广泛应用,其安全性问题正在被给予越来越多的关注。对抗样本的出现,则进一步揭示了神经网络的脆弱性。我们致力于研究定向对抗样本生成技术。在我们的研究工作中,借鉴了传统软件中的定向模糊测试技术的思路,并提出了一套针对神经网络的定向模糊测试技术,能够在不借助模型内部知识的前提下,有效地生成定向对抗样本。进一步地,我们又在真实场景下展开了探索,从对抗样本的普适性与实际性出发,成功攻击了当下流行的目标检测系统。
演讲人简介:
汪嘉来,清华大学网络安全实验室19级硕士生,主要研究兴趣为AI安全,系统安全等。曾多次参与与网络空间安全相关的比赛、会议等。
2、郑晓峰 奇安信技术研究院研究员
演讲主题:最熟悉的陌生人:一种新型的HTTPS劫持技术
内容摘要:
HTTPS是为保护“端到端”安全通信而设计的协议,保护数据的隐私性、完整性和可靠性。近年来,HTTPS已越来越多地部署于各类网站,例如银行、电子商务平台等,是当前互联网安全通信的基石。我们的最新研究发现,利用Web PKI的生态缺陷,攻击者可以绕过HTTPS相关的安全防护,破坏通信过程的安全性。针对这种新型攻击方法,我们对主流网站进行了测量,发现很多流行应用可被劫持,包括在线支付、第三方登录、应用和文件下载等,其中涉及的知名厂商包括微软、阿里巴巴、京东、百度和搜狐等。
演讲人简介:
奇安信技术研究院研究员,羲和网络安全实验室负责人。从事网络基础设施、基础协议安全相关研究,研究成果发表在网络安全国际顶级学术会议USENIX Security、NDSS,获得NDSS 2016杰出论文奖。曾获Google浏览器安全计划奖励、GeekPwn(2015)46万元奖励、GeekPwn(2018)25万元奖励、TSRC通用软件漏洞10万元奖励等荣誉。研究成果帮助许多世界知名的互联网企业修复了安全漏洞,如Bank of America、Google、Facebook、Mozilla、Apple、Amazon、中国建行、中国银联、支付宝等,推动了Google公司修正Chrome,促进了IETF修改相关国际标准。
3、 沈凯文 清华大学网络安全实验室
演讲主题:欲速则不达:CDN DDOS大炮
内容摘要:攻击者可利用CDN通用实现缺陷对任意部署Web服务的站点进行DDOS攻击。
攻击者无需控制僵尸网络,仅通过较低配置的个人电脑、低带宽网络就可以发起大规模DDOS攻击,使对应的网站拒绝服务。
演讲人简介:
沈凯文,清华大学网络安全实验室硕士生,蓝莲花、Tea-Deliverers战队队员,主要研究兴趣为协议漏洞挖掘、APT攻防对抗、机器学习流量分析,具备丰富的安全研究及攻防渗透经验,曾多次在DEFCON等知名CTF竞赛中获奖,并曾在ISC、XCTF Final等知名会议分享相关安全技术议题与研究。
4、杨皓 清华大学网络安全实验室
演讲主题:揭秘非法在线博彩那些不为认知的故事
内容摘要:
非法在线博彩的泛滥对社会带来巨大的负面影响,很多国家均颁布了相关法律进行禁止。尽管如此,由于其所带来的巨大利润,非法在线博彩网站仍然蓬勃发展。本演讲将对中国的非法在线博彩产业链进行调研分析和追踪,揭秘那些隐藏在这些非法行业背后的故事。
演讲人简介:
杨皓,清华大学网络安全实验室博士生,主要研究兴趣为互联网地下经济、网络犯罪、网络基础设施安全等,曾在IEEE S&P、USENIX Security、ACSAC等网络安全会议上发表论文。
