LEMNA:深度学习在网络安全应用的可解释性 技术报告机器学习 2019年3月25日2019年4月10日 本文为CCS2018年的最佳论文,作者徐军、郭文博,分别为Penn State的助理教授及博士生。目前为止,深度神经网络在恶意软件聚类,逆向工程,以及网络入侵检测中取得了很好的效果。在这个工作中,作者设计了LEMNA,一种用于安全领域深度学习模型,有着高精度,适用于单样本聚类结果的解释方法。阅读更多
InForSec3月22日学术活动:互联网人身攻击、漏洞挖掘与白帽黑客的未来 动态资讯, 学术动态学术会议 2019年3月18日2024年1月11日 主办:清华大学网络科学与网络空间研究院;协办:网安国际论坛(InForSec);时间:3月22日(周五)上午9:00~12:00;地点:清华大学FIT楼二层多功能厅阅读更多
国内首届DataCon大数据安全分析比赛线上报名正式开启 动态资讯, 学术动态安全大赛 2019年3月14日2024年1月11日 为了填补大数据安全分析比赛的空白,由奇安信集团和清华大学主办、贵州师范大学协办,并且联合北京大学、中科院软件所、复旦大学、西安交通大学、吉林大学等20余所全国知名高校共同举办的DataCon大数据安全分析比赛即将召开,线上报名已于3月11日正式开启。阅读更多
CORS配置安全漏洞报告及最佳部署实践 技术报告漏洞分析 2019年3月6日2019年10月21日 报告总结了7大类容易出错的 CORS误配置安全问题。通过对CORS实际部署情况的大规模测量,我们发现开发者对CORS的安全性问题并未充分理解,27.5%的CORS网站存在不安全的配置问题,部分问题源于开发者的疏忽、部分也源于CORS协议自身设计与实现的不规范。阅读更多
ERC20智能合约整数溢出系列漏洞披露 技术报告漏洞分析 2019年3月5日2019年6月6日 从The DAO被盗取6000万美元开始,到EOS漏洞允许恶意合约穿透虚拟机攻击,“智能合约”俨然成为区块链的安全重灾区。通过持续攻研,研究人员开发了针对智能合约整数型溢出漏洞的自动化漏洞挖掘工具,近期发现了多个新型整数溢出漏洞,可造成超额铸币、超额购币、随意铸币等严重危害。阅读更多
人工智能时代的隐私保护和网络系统安全:德国CISPA中心—清华大学学术交流会 动态资讯, 学术动态学术会议 2019年3月4日2024年1月11日 3月11日,德国CISPA中心主任Michael Backes携团队与清华大学网研院进行学术交流,主题为“人工智能时代的隐私保护和网络系统安全”,德国CISPA中心的Michael Backes、张阳、Mario Fritz、Sven Bugiel与清华大学网研院的段海新、张超等将做相关主题演讲。阅读更多
ICANN 呼吁全面部署 DNSSEC,促进社群合作以保护互联网 动态资讯, 学术动态产业前沿 2019年3月4日2024年1月11日 互联网名称与数字地址分配机构 (The Internet Corporation for Assigned Names and Numbers, ICANN) 认为域名系统 (Domain Name System, DNS) 基础设施的关键部分目前正面临着持续不断的重大威胁。ICANN 呼吁全面部署 DNSSEC,促进社群合作以保护互联网。阅读更多