InForSec网络安全研究国际学术论坛顺利举行

8月12–13日,“InForSec网络安全研究国际学术论坛”在2020北京网络安全大会(BCS2020)上顺利举行。论坛邀请2019年国际网络安全四大安全顶会及其他国际顶会上发表文章的学者分享他们的研究成果,此次遴选的论文主题方向为“人工智能安全”、“移动安全”、“应用密码”及“网络威胁”等。 Continue reading

【InForSec学术活动】网络空间安全国际学术成果分享(下)

InForSec定于2020年8月12日(周三)下午及8月13日(周四)下午在线举办“网络空间安全国际学术成果分享(下)”活动。本次学术活动将邀请在网络空间安全顶级会议上发表论文的研究者分享他们的最新研究成果,并就研究过程中的灵感、经验和体会进行深入交流。此次邀请的议题覆盖网安研究领域的诸多前沿问题,包括“移动安全(Mobile Security)”、“应用密码(Applied Crypto)”、“人工智能安全(AI Security)”以及“网络空间威胁(Cyber Threat)”。 Continue reading

InForSec“走进蚂蚁集团”——网络空间安全2020年大学生夏令营活动开始报名啦!

2020年InForSec“走进蚂蚁集团”网络空间安全大学生夏令营活动计划于7月18日至19日在杭州举行;活动面向全国计算机、网络空间安全相关专业的本科生和在读研究生,旨在促进网络安全相关方向老师、学生之间的了解和沟通,帮助学生了解网络安全相关的研究方向。 Continue reading

RangeAmp攻击:将CDN变成DDoS加农炮

内容分发网络(CDN)本来是当前防范拒绝服务攻击的最佳实践,然而攻击者可以利用当前CDN设计和实现中的漏洞把它变成威力巨大的分布式拒绝服务攻击(DDoS)武器,可以用它来攻击任意的网站,甚至攻击CDN平台自身。这是一种流量放大类型的攻击,其放大倍数远远超过NTP、DNS等反射攻击。 Continue reading

InForSec“走进蚂蚁集团”——网络空间安全2020年大学生夏令营活动

2020年InForSec“走进蚂蚁集团”网络空间安全大学生夏令营活动计划于7月18日至19日在杭州举行;活动面向全国计算机、网络空间安全相关专业的本科生和在读研究生,旨在促进网络安全相关方向老师、学生之间的了解和沟通,帮助学生了解网络安全相关的研究方向。 Continue reading

【InForSec通讯】MOPT:模糊测试工具的优化突变调度策略 | Usenix Security2019

模糊测试工具会维护一个seed pool,每次工具从seed pool中选出一个种子文件,对它进行Rt次变异过程。在每次变异过程中,工具选用Ro个变异操作对种子文件进行修改,最终得到Rt个测试用例。然后工具使用Rt个测试用例去测试目标程序,如果用例触发了程序的异常行为,就认为该用例为interesting test case,并将该用例保存到seed pool中,作为后续变异的种子文件。如果用例触发了新的执行路径,许多工具也会认为这一用例是interesting test case并保存到本地seed pool中。 Continue reading

【InForSec通讯】ProFuzzer:基于运行时类型嗅探的智能模糊测试 | S&P 2019

模糊测试(Fuzzing),作为一种有效的漏洞检测技术,被广泛应用于各类软件的安全测试中。现有的基于变异的模糊测试工具,在测试用例生成策略上依然具有较大的盲目性,无法针对目标文件格式和特定漏洞类型进行有效的变异。研究表明,AFL( American Fuzzy Lop, 当前最流行的模糊测试工具)在24小时的测试过程中,超过60%的变异操作集中在不会产生任何新代码路径的无效字节上。如何提升变异策略的有效性是模糊测试领域的热点研究问题。 Continue reading

【InForSec通讯】安全漏洞报告的差异性测量 | Usenix Security2019

虽然公共漏洞库(如CVE和NVD)极大地促进了漏洞披露和缓解,但是随着漏洞库大量数据的积累,漏洞库信息的质量越来越受到了人们的关注。论文作者把CVE漏洞描述、CVE 参考报告分别与NVD进行了差异性测量,发现CVE漏洞描述、CVE 参考报告与NVD的平均严格匹配率只有 59.82%,NVD存在高估或低估软件版本的错误信息。 Continue reading