学术动态

由清华大学-奇安信联合研究中心团队历时半年编撰的《互联网基础设施与软件安全年度发展研究报告（2020）》于近日正式出版了。我们的研究形成了一系列研究报告，主要包括《我国互联网基础设施安全测量与分析报告》《 物联网安全测量与分析报告》《 软件供应链安全分析报告》《 恶意样本分析报告》，汇集成本书。

2021年3月29日，由奇安信技术研究院和中科院软件所联合组成的IQ战队，荣获RHG国际机器人网络安全对抗赛冠军。

2021年3月26日，清华大学（网络研究院）-奇安信集团网络安全联合研究中心（以下简称联合研究中心）在清华大学举办阶段研究成果汇报会，网络安全产学研用融合实践交出了一份骄人的成绩单。

2020年12月19日，山东大学-奇安信集团联合实验室揭牌仪式暨学术报告会在山东大学青岛校区淦昌苑举行。山东大学与奇安信集团双方围绕密码学和网络安全技术领域，发挥各自在学术研究和安全产业工程实践方面的优势，强化创新，推动产学研深度融合。

10月26日，由清华大学网络研究院和Coremail论客主办，奇安信集团、DataCon社区与InForSec论坛协办的“Coremail邮件安全竞赛”获奖团队在清华大学揭晓。北京大学、清华大学、信息工程大学等十支高校和科研院所组建的团队获得一二三等奖。

10月24日，在上海举行的极棒(GeekPwn)2020国际安全极客大赛上，由奇安信技术研究院与清华大学、上海交通大学及加州大学河滨分校等高校，组成的三支联队，分别为TQL（清华－奇安信联合战队）、SQL（上海交大－奇安信联合战队）、远翱战队（奇安信、清华大学、加州大学河滨分校联合战队），共带来四个挑战项目和一个展示项目，分别覆盖新基建安全、互联网基础设施安全、远程办公安全等方向，最终斩获两项新基建安全赛项、一项攻破挑战赛项优胜奖，同时获得全场最佳人气奖，共四个奖项。

奇安信技术研究院研究人员发现任何第三方APP在不申请任何权限的情况下，都可以通过在Native进程中调用危险指令的方式来对系统进行拒绝服务攻击，进而导致系统卡死或重启。

奇安信技术研究院王衍豪博士与奇安信-中科院软件所联合实验室的徐鹏博士合作的漏洞挖掘工作，发现了Adobe Acrobat 和Acrobat Reader的6个“高危”和2个“中危”级别漏洞，并助Adobe修复了该漏洞，获官方致谢。

8月11日，百度国际网络安全技术对抗赛BCTF自动化攻防AutoPwn大赛落下帷幕。最终护网先锋，ChaMd5 […]

国际顶级学术会议ACM CCS 2020录用了一篇关于HTTPS劫持攻击的论文，该论文证实了一种由共享证书导致的Web PKI生态缺陷问题，并通过对流行网站的大规模实证分析，发现国内外多个知名厂商的主流应用可能受到此类攻击的威胁，包括了在线支付、第三方登录、邮件服务和文件下载等。针对这种攻击威胁，论文进一步提出了相应的防御方案。