2019年3月

本文为CCS2018年的最佳论文，作者徐军、郭文博，分别为Penn State的助理教授及博士生。目前为止，深度神经网络在恶意软件聚类，逆向工程，以及网络入侵检测中取得了很好的效果。在这个工作中，作者设计了LEMNA，一种用于安全领域深度学习模型，有着高精度，适用于单样本聚类结果的解释方法。

主办：清华大学网络科学与网络空间研究院；协办：网安国际论坛（InForSec）；时间：3月22日（周五）上午9:00~12:00；地点：清华大学FIT楼二层多功能厅

为了填补大数据安全分析比赛的空白，由奇安信集团和清华大学主办、贵州师范大学协办，并且联合北京大学、中科院软件所、复旦大学、西安交通大学、吉林大学等20余所全国知名高校共同举办的DataCon大数据安全分析比赛即将召开，线上报名已于3月11日正式开启。

报告总结了7大类容易出错的 CORS误配置安全问题。通过对CORS实际部署情况的大规模测量，我们发现开发者对CORS的安全性问题并未充分理解，27.5%的CORS网站存在不安全的配置问题，部分问题源于开发者的疏忽、部分也源于CORS协议自身设计与实现的不规范。

从The DAO被盗取6000万美元开始，到EOS漏洞允许恶意合约穿透虚拟机攻击，“智能合约”俨然成为区块链的安全重灾区。通过持续攻研，研究人员开发了针对智能合约整数型溢出漏洞的自动化漏洞挖掘工具，近期发现了多个新型整数溢出漏洞，可造成超额铸币、超额购币、随意铸币等严重危害。

3月11日，德国CISPA中心主任Michael Backes携团队与清华大学网研院进行学术交流，主题为“人工智能时代的隐私保护和网络系统安全”，德国CISPA中心的Michael Backes、张阳、Mario Fritz、Sven Bugiel与清华大学网研院的段海新、张超等将做相关主题演讲。

互联网名称与数字地址分配机构 (The Internet Corporation for Assigned Names and Numbers, ICANN) 认为域名系统 (Domain Name System, DNS) 基础设施的关键部分目前正面临着持续不断的重大威胁。ICANN 呼吁全面部署 DNSSEC，促进社群合作以保护互联网。