最后两天！2024InForSec夏令营活动报名明日（10日）截止，欲报从速！

2024年InForSec“网络空间安全”大学生夏令营活动于2024年7月14日至23日在合肥中国科学技术大学举行；活动面向全国计算机、网络空间安全相关专业的高年级本科生和在读研究生，旨在帮助学生提升网络空间安全实战能力和水平，促进网络安全相关方向老师、学生之间的了解和沟通，帮助学生了解网络安全相关的研究方向。

7月15-16日，夏令营还将举办“导师面对面”专题学术活动，邀请了美国加州大学河滨分校、路易斯安那大学、中国科学技术大学、西安交通大学、南开大学、浙江大学、清华大学、中科院计算所、北京邮电大学等高校知名教授学者，作为博士生导师的他们，将分享网络安全前沿技术的发展及现状，同时，介绍他们在研究过程中的心得体会和经验。

**时间：**7月15-16日 9:00~17:00（周一、二）

**地点：**中国科学技术大学高新校区

主办单位：

网安国际学术论坛InForSec

承办单位：

中国科学技术大学网络空间安全学院

协办单位（排名不分先后）：

安徽省网络安全协会

国家网络安全教育技术产业融合发展试验区（合肥）

教育部网络空间安全实验实训课程虚拟教研室

复旦大学系统软件与安全实验室

浙江大学智能系统安全实验室

山东大学网络空间安全学院

奇安信集团

蚂蚁集团

腾讯大数据安全中心

DataCon组委会

欢迎大家扫描文末二维码报名参会！

1

导师面对面专题活动****议程表

(议程或有变动以当天为准)

2

嘉宾介绍**&**内容摘要

主持人 段海新 清华大学网络研究院教授

嘉宾简介：

段海新博士，清华大学网络研究院教授，入选国家高层次人才计划，国务院学位委员会第八届学科评议组成员，网络安全研究国际学术论坛（InForSec）、大数据安全竞赛DataCon、XCTF国际网络攻防联赛等多项活动的联合发起人，世界知名攻防战队“蓝莲花”的联合创始人。长期从事网络空间安全领域的教学和研究，研究方向包括网络基础设施和协议安全、云计算平台安全、漏洞挖掘、网络攻击和地下产业检测等。曾带领团队发现了互联网基础协议的重要安全漏洞（DNS、HTTP/HTTPS、CDN、电子邮件等），促使Google、苹果、微软等公司多次升级安全产品，促使IETF等国际标准化组织多次修改协议标准，多项研究成果发表在国际四大安全顶级学术会议上，并获得ACM CCS、NDSS等多个顶级安全学术会议的最佳论文奖。

钱志云  加州大学河滨分校教授

**报告主题：**From Bugs to Exploits: A Linux Kernel Pipeline

内容摘要：

With continuous fuzzing uncovering a plethora of Linux kernel bugs on an ongoing basis, the need for effective triage and exploitability evaluation has never been greater. This talk addresses the critical steps required to transform these raw bug reports into actionable security insights. A series of efforts will be described that automatically triage such fuzzer-exposed kernel bugs, and innovative methods for assessing their exploitability.

嘉宾简介：

Zhiyun Qian is the Everett and Imogene Ross Professor at the Department of Computer Science and Engineering, UC Riverside. He has a broad interest in system/network security, with the general theme of vulnerability discovery and analysis, system building, and exploitation techniques. He has published over 100 papers on security: most are in top-tier venues, including a few award-winning papers such as a distinguished paper award in ACM CCS. His work has led to real-world impact with several dozens of CVEs and bug bounties, as well as tech transfer and commercialization. Outside of academia, much of his work has been featured in Black Hat, CanSecWest, Off-By-One, Phrack magazine, Linux Kernel Security Summit, and Qualcomm Security Summit. He is also a Pwn2Own and GeekPwn winner.

俞能海  中国科学技术大学网络空间安全学院执行院长

报告主题：大模型数据合规技术进展

内容摘要：

随着模型参数量和复杂性的增加，人工智能技术展现出“从量变到质变”的“能力涌现”，引起全球高度关注。然而，生成式人工智能其惊艳生成能力给产业带来革新、生活带来便利的同时，其引发的意识形态偏差、虚假信息传播等安全合规问题引起各界担忧。本报告首先介绍生成式人工智能合规需求和相关管理办法，然后分享生成式人工智能从数据采集与标注到模型训练与测试等重要环节的合规技术。

嘉宾简介：

俞能海，中国科大网络空间安全学院执行院长，讲席教授，博士生导师，教育部高等学校网络空间安全专业教指委副主任委员，中国图象图形学学会副理事长，国家重点研发计划项目首席科学家，国家自然科学基金重点项目负责人。主要研究领域为视觉智能与安全、信息隐藏与数据安全等。发表高水平学术论文300余篇，获得国家网络安全先进个人，国家网络安全优秀教师，宝钢全国优秀教师奖，军队科技进步一等奖，安徽省自然科学一等奖，省教学成果特等奖，安徽省教学名师等。

汪定  南开大学教授，国家优青获得者

报告主题：定向口令猜测

内容摘要：

身份认证是保障信息系统安全的第一道防线，口令是最基本、最主要的身份认证方法。近年IBM和DBIR的报告显示，65%~81%的数据泄露源于弱口令或泄露的口令。面对口令无可替代的现实，研究口令的抗猜测性具有重要价值。随着大批网站的口令文件被窃取，大规模个人信息不断被泄露，定向口令猜测威胁越来越严峻。定向口令猜测面临的核心难题是如何以最少的猜测次数，猜测出目标系统的口令，避免因为猜测次数过多而被锁定。本团队探索了如何改造深度学习技术，设计定向口令猜测算法PointerGuess来测量口令的抗猜测性。基于11个大规模真实口令集的实验显示，如果攻击者获得目标用户在系统A的口令（PW_A），允许1000次猜测，猜出目标用户在系统B口令PW_B（≠ PW_A）的成功率为10.08%∼45.00%（平均25.85%），而现有最先进算法Pass2Edit（USENIX Security’23）的成功率为9.82%∼37.62%（平均20.39%）。

嘉宾简介：

汪定，南开大学教授，博士生导师，国家优秀青年科学基金获得者。现任南开大学密码系主任，全国密码专业学位教指委委员，教育部数据与智能系统安全重点实验室副主任，研究方向为密钥安全。以第一作者（或通讯作者）在IEEE S&P、ACM CCS、USENIX Security、NDSS和IEEE TDSC等国内外刊物发表论文90余篇，被引用6000余次，H-index为36。主持国家重点研发计划课题、中国工程院战略咨询项目、国家自然科学基金等项目17项。研究工作引起美国身份认证标准NIST SP800-63-3的修改，被福布斯、华尔街日报、每日邮报、每日科学等广泛报道，被国内外同行引用并评价为“开创性工作”、“奠基性工作”、“重大突破”。担任CCF推荐期刊IEEE TIFS、IJIS、《计算机科学》等7个国内外期刊的编委；担任NDSS 2023-2025、ACM CCS 2022、ACSAC 2020-2024等会议的程序委员会委员。获教育部自然科学奖一等奖（排名第2）、CCF优博、ACM中国优博、中国密码学会优秀青年奖。2020-2023连续四年入选爱思唯尔“中国高被引学者”, 2022年入选“强国青年科学家提名”，2023年入选“中国智能计算科技创新人物”，2024年入选全国“青马工程”首批科技人才专项。

刘烃  西安交通大学网络空间安全学院副院长，教授

**报告主题：**新型电力系统信息物理综合安全

内容摘要：

新型电力系统中信息系统与传统电网深度融合，在提升能源转换、传输、使用效率的同时，也引入了网络安全风险，并与电网的工程安全问题深度结合，形成新的信息物理综合安全威胁。本报告针对新型电力系统在数据安全、网络安全、设备安全面临的新问题，回顾和分析信息物理综合安全威胁的演化过程，讨论物理特性、业务特征与网络安全监控技术的结合方式，以及信息物理综合安全威胁的防御方法。

嘉宾简介：

刘烃，博士，教授，西安交通大学网络空间安全学院副院长。主要研究方向包括信息物理融合系统综合安全和软件安全。2003年和2010年分别获西安交通大学学士和博士学位；2016-2017年美国康奈尔大学访问教授。主持国家自然科学基金重大项目课题、重点项目、重点研发计划课题等科研项目30余项；发表高水平论文100余篇，获得2019 INFOCOM、2016 ISSRE等会议最佳论文奖7项；获得2017年国家科技进步二等奖，以及2022年教育部自然科学一等奖等省部级科技奖励6项；获得国家青年人才、陕西青年科技奖等荣誉。

主持人 薛开平 中国科学技术大学教授

嘉宾简介：

薛开平，中国科学技术大学网络空间安全学院教授、博士生导师，中国科学技术大学网络信息中心主任。入选教育部青年长江学者、中科院青年创新促进会优秀会员、安徽省教学名师，作为第一完成人获得安徽省教学成果一等奖。主要研究方向包括量子网络、未来网络体系架构与传输优化、隐私计算、和网络安全协议设计与分析等。先后主持和参与多项国家自然科学基金项目、重点研发项目课题和子课题、国家863重点项目子课题等。为IET Fellow、IEEE Senior Member、CCF Distinguished Member，担任IEEE TIFS、TDSC、TWC、TNSM等在内的多个权威SCI期刊的编委，并担任IEEE JSAC、IEEE ComMag、IEEE Network等期刊/杂志的首席客座编委或客座编委，以及IEEE ICDCS'24、Globecom'24, QCNC'24, ICNC'24等权威国际学术会议的程序委员会分会主席等。近年来在国内外重要期刊和会议发表论文百余篇，其中含中科院一区、CCF A类或ACM/IEEE汇刊论文70余篇，获得ACM CCS'20最佳论文提名奖、中国科协优秀科技论文。入选爱思唯尔（Elsevier）“网络空间安全”领域“中国高被引学者”，全球前2%顶尖科学家“终生科学影响力排行榜单”和“年度科学影响力排行榜单”。拥有授权发明专利40余项。

**冀晓宇  浙江大学教授、**博导、国家优青获得者

**报告主题：**生而隐私：智联网时代数据安全及自源保护

内容摘要：

在AIoT时代，传感器作为物理和数字领域之间的重要桥梁，彻底改变了现代生活。然而，它们的广泛使用也带来了重大的隐私问题。传感器数量的指数增长导致了数据生成的激增，其中往往包含敏感信息，如面部识别数据等。人工智能的发展加剧了这些风险，使得通过生物识别数据处理能够精准地进行个人识别。本报告重点介绍一种名为“privacy by birth”的主动隐私保护概念，强调在传感器内部从源头上保护数据。这种方法通过让传感器有选择地输出有用数据，而不透露用户的私人信息来实现隐私保护。我们将介绍这一概念的挑战以及它为AIoT研究带来的未来趋势。

嘉宾简介：

浙江大学教授、博导、国家优秀青年基金获得者。2010年浙江大学本科毕业，2015年香港科技大学计算机系博士毕业。主要从事物联网安全，包括传感器安全、具身智能安全、感知安全等方面的研究。发表ACM CCS, IEEE S&P, USENIX Security, NDSS四大安全会议论文29篇。获得2017年ACM CCS大会最佳论文奖（国内首次）、2018年ACM AsiaCCS最佳论文奖、中国电子学会技术发明一等奖（排名3）、北京市科技进步一等奖（排名5）、浙江省科技进步一等奖（排名5）等。在物联网安全方面的研究成果被包括MIT Tech. Review, BBC News、人民网等国内外主流新闻媒体报道。

陈建军 清华大学网研院副教授、博士生导师

报告主题：互联网基础协议新型漏洞发现

内容摘要：

今天的互联网已经偏离了其最初的端到端设计原则。网络中部署了大量中间盒子，使得网络通信从传统端到端交互变成了多方交互模式。然而，我们的研究发现这些多方交互可能带来新型安全漏洞。本次报告将展示我们发现的一系列影响全网的网络基础协议漏洞研究，这些漏洞可以导致攻击者利用商业 CDN 系统发起大规模拒绝服务攻击，污染大量网络缓存以劫持流行Web网站，以及绕过电子邮件认证机制以伪造发件人身份等。由于这类问题已成为当今分布式系统中日益严重的威胁，我们将讨论关于如何系统地发现和防御此类安全威胁。相关研究成果已发表在IEEE S&P 2024、CCS 2024、NDSS 2024等CCF-A类顶会上。

嘉宾简介：

陈建军，清华大学副教授，博士生导师，入选国家级青年人才计划。主要研究方向为网络与协议安全，重点研究互联网基础协议安全漏洞挖掘和攻击技术。研究成果多次获得网络安全四大顶级会议的杰出论文奖（中国首次获得该奖），促进了许多工业界厂商产品安全改进，并推动了国际标准组织IETF和W3C制定和修改国际标准。同时担任国际网络安全顶级期刊IEEE T-IFS编委和多个国际网络安全顶级会议如IEEE S&P、ACM CCS、NDSS、ACM IMC等程序委员会委员。

张源  复旦大学教授，白泽战队指导教师

**报告主题：**重现漏洞检测

内容摘要：

由于开发者安全意识不足、代码复用等原因，软件在设计和实现过程中会引入大量安全漏洞，对现实世界的各类系统产生巨大安全威胁。围绕软件漏洞检测，研究人员借助静态分析、动态测试等手段开展了大量研究，但是由于软件自身逻辑的复杂性和动静态分析技术的固有缺陷，现有工作难以高效精准的检测大量漏洞。重现漏洞检测通过利用已知漏洞的代码特征，具有较好的检测能力和检测精度。本次报告将分享重现漏洞检测领域的最新进展，通过更好的利用已知漏洞的语义信息，可以实现对漏洞逻辑的深入理解和对未知漏洞的精准检测，在真实软件中发现大量安全漏洞（目前已获得200余个CVE编号）。

嘉宾简介：

张源，复旦白泽战队指导教师，主要研究软件安全、程序分析、安全攻防技术。研究工作获得ACM CCS 2020杰出论文奖提名、USENIX Security 2022杰出论文奖、ACM SIGSOFT 2024杰出论文奖。部分研究成果应用于华为、阿里、中国电信、OPPO、vivo等公司，获华为优秀技术成果奖、OPPO产学研优秀合作伙伴奖、vivo最佳安全技术合作伙伴奖。带领复旦白泽战队获得国内外顶尖安全攻防赛事20余次冠军，发现的多个软硬件高危漏洞得到华为、腾讯、蚂蚁金服、百度、谷歌等公司致谢，获2021年国家信息安全漏洞库最具价值漏洞奖。

王喆 中国科学院计算所副研究员

报告主题：HIVE：一种AArch64架构下面向eBPF的硬件辅助隔离执行环境

内容摘要：

eBPF允许开发人员直接编写BPF程序并加载到内核中，在不修改内核源代码的情况下实现内核功能的扩展。为了避免恶意的BPF程序危害内核的安全，BPF程序在加载和执行之前会由eBPF验证器进行静态的安全验证。我们研究发现当前的eBPF验证器设计无法满足当前需求，面临着复杂性问题和安全性问题。在该报告中，我们将从新的角度审视eBPF：我们认为BPF程序应当被视为一种新型的内核态应用，而不是内核代码的一部分，安全应当通过隔离而非验证的方法确保。为了提供同等级的安全保证，我们系统性地分析了eBPF验证器的所有安全性质，并基于Arm处理器能力实现了一种新颖的BPF程序隔离执行环境HIVE，能够独立地确保BPF程序的内存/类型安全、信息防泄漏和DoS防护等。

嘉宾简介：

王喆，中科院计算所处理器芯片全国重点实验室副研究员。长期从事系统安全、操作系统和虚拟化的研究，在跨指令集虚拟化、程序分析、漏洞挖掘和安全防护等方面取得了一系列的科研成果。在包括IEEE Security and Privacy、ACM CCS、USENIX Security、USENIX OSDI、USENIX ATC等安全和系统领域会议和期刊发表/录用CCF-A类论文10余篇。现担任CCF THPC期刊的青年编委，曾担任国内外著名会议和期刊的审稿人。主持1项国家自然科学基金青年项目，作为分课题负责人参与国防装备预研项目1项、国家科技重大项目1项。同时作为核心人员，参与多项国家863计划、国家自然科学基金重点项目、北京市科委重大专项、国防装备研发计划等。带领团队研发的安全系统应用到部委和军队中，受到书面致谢和好评。曾获2023年安全顶会CCS杰出论文奖、2022年安全顶会CCS最佳论文提名奖，中国科学院大学“领雁”金奖、中科院计算所“卓越之星”、中科院计算所“新学术百星”等奖项和称号。

应凌云 奇安信集团星图实验室负责人

**报告主题：**持续攻击：持续集成服务的安全问题

内容摘要：

持续集成（CI）是一种响应代码变化，实现自动构建、自动测试、自动集成的软件开发实践。CI能够在降低开发成本的同时，显著提升开发效率。CI在软件开发团队中广泛使用：据统计，70%的软件开发团队使用了CI技术。CI在软件供应链中的角色也很特殊：其向上连接了开发者和代码托管平台，向下则连接持续发布系统和制品托管平台。因此，CI系统的安全性对于确保软件开发过程安全、避免供应链攻击等安全风险至关重要。

我们对当前7个主流的CI系统进行了深入分析，包括三个代码托管平台自带的CI服务：GitHub Actions, GitLab CI, Bitbucket Pipelines，以及4个独立的CI服务：CircleCI, TravisCI, TeamCity, Jenkins。我们重点分析了这些CI服务的工作流程和实现细节，特别是它们与代码托管平台（如GitHub）、第三方服务平台（如S3云存储）之间的授权方式，以及CI任务执行时的资源隔离、授权级别等细节，从中发现多种安全风险，并基于这些风险提出了多个新的攻击向量。

嘉宾简介：

应凌云，博士，正高级工程师，现任奇安信集团技术研究院研究员，星图实验室主任。2004年本科毕业于中国科学技术大学，博士毕业于中国科学院研究生院信息安全国家重点实验室。主要从事恶意代码分析、软件供应链安全、软件漏洞挖掘相关技术研究与系统研发工作，在S&P、CCS、WWW、ICSE、TSE等国际学术会议和期刊发表学术论文40多篇，出版合著2部，主持和参与各类国家级科研项目20多项。先后荣获中国通信学会科学技术奖（科技进步类）一等奖（两次）、北京市科学技术奖二等奖、中国电力技术发明奖三等奖等荣誉。在清华大学、中国科学技术大学、东南大学、山东大学、中国海洋大学等国内多所知名高校担任兼职教授和外聘导师。 

黑霞丽  路易斯安那大学教授

Xingli Zhang  路易斯安那大学博士生

报告主题：From Virtual Touch to Tesla Command: Unlocking Unauthenticated Control Chains From Smart Glasses for Vehicle Takeover

内容摘要：

This talk will discuss the vulnerabilities at the intersection of wearable devices and automated control systems. It attacks smart glasses as an entry point and unveils the threats of taking over security-critical automated control chains without user verification or interaction. These vulnerabilities can be especially pertinent in scenarios where security mechanisms only depend on entry-point security with minimal user verification. This talk will show how contactless, speaker-independent, and EMI-based attacks can control functionalities such as unlocking doors and initiating remote start of Tesla vehicles, even though the victim's phone is in a lock-screen status. This talk will highlight the urgent need for more robust security measures in the integration of wearable technology with broader automation frameworks.

嘉宾简介：

Xiali (Sharon) Hei is an Alfred and Helen M. Lamson Endowed associate professor in the School of Computing and Informatics at the University of Louisiana at Lafayette since August, 2023. She is also a visiting associate professor at the University of Pennsylvania.  She was awarded Alfred and Helen M. Lamson Endowed Professorship, an Outstanding Achievement Award in Externally Funded Research, an NSF Track 4 Faculty Fellowship, an NSF SaTC Small award, an NSF MRI award, a Meta research award, an NSF ERSCoR RII Track 1 award, an NSF CRII award, an LA BoRSF CEMC Talent Initiative Fund,  an LA BoRSF Seed fund, and a Delaware DEDO grant, IEEE Symp. on  Security and Privacy 2024 Distinguished Paper Award, EAI SmartSP 2023 Best paper award, ACM 2014 MobiHoc Best Poster Runner-up Award, Dissertation Completion Fellowship, The Bronze Award Best Graduate Project in Future of Computing Competition, IEEE INFOCOM, and IEEE GLOBECOM student travel grant, etc. Also, she earned an M.S. in Software Engineering from Tsinghua University and a B.S. in Electrical Engineering from Xi’an Jiaotong University. Her papers were published at IEEE Symp. on Security and Privacy, USENIX Security Symp., ACM CCS, IEEE INFOCOM, IEEE Euro S&P, RAID, ASIACCS, etc. She is a TPC member of the USENIX Security Symp. , IEEE EuroS&P,  PEST, SafeThings, AutoSec, Seed, WOOT, etc.

Xingli Zhang is in her 3rd year of the Ph. D. program in Computer Science at University of Louisiana at Lafayette (ULL). She is a graduate research student under the supervision of Dr. Xiali Hei. Xingli completed her bachelor’s degree in science and technology of Electronic Information and a master’s degree in Telecommunication Engineering from Xi’an University of Technology and University of Sydney, respectively. Prior to pursuing her PhD at ULL, she was a graduate research assistant at University of Alabama in Electrical and Computer Engineering.

南国顺  北京邮电大学研究员

报告主题：视频异常事件理解测试基准和多模态大模型

内容摘要：

视频异常理解技术可自动辨识视频中的非常规事件，赋能智慧交通、工业生产监控等应用场景。传统方法主要集中于异常事件的探测与定位，我们则关注更实用的场景，利用多模态大模型自动回答三个关键问题：“发生了哪种异常事件？”、“异常事件的诱因是什么？”以及“这些异常事件造成了哪些影响？”，围绕这些问题，我们构建了大规模视频异常事件因果语料库，设计了性能评估工具，并提出了基于Video -ChatGPT的多模态大模型。此外，针对图片和文本内容，我们还设计了两种方法提升复杂细粒度图文推理性能与对齐水准，从而改善现有多模态模型细节理解的不足，相关研究成果已发表在CVPR、AAAI、ACL等CCF-A类顶会上。展望未来，我们将针对长视频多模态大模型训练及推理高资源消耗的难题，研究高效的长视频大模型训练方法。

嘉宾简介：

北邮网络空间安全学院，研究员，博导，国家重点研发计划项目首席科学家，“小米青年学者”，北京邮电大学优秀A类人才，曾在中国惠普公司，新加坡科技与设计大学工作，在人工智能、移动通信、网络安全领域有丰富的科研攻关和工程开发及管理经验。主要研究方向为6G安全、多模态大模型及安全、大数据安全隐私保护，在CVPR、ACL、KDD、IEEE JSAC、IEEE Communications Magazine等人工智能顶会、移动通信顶刊以第一作者/通讯作者发表40余篇高质量论文，申请20余项专利。

吴将荣  中山大学博士生

**报告主题：**跨应用社交分享隐私泄露检测

内容摘要：

跨应用内容分享是指在移动应用中将内容（如抖音的短视频、知乎的推文）分享转发至其它社交应用或平 台（如微信、钉钉）的功能。随着智能手机的广泛普及，在当前移动互联网生态中，跨应用内容分享已经 成为各类应用中必不可少的基础功能之一。用户分享内容往往包含体现用户兴趣偏好、健康等高度敏感的 个人信息，而现有工作尚未关注跨应用分享过程中用户个人隐私数据泄露问题。跨应用内容分享作为一个 新的场景，其功能技术实现的背后是否存在对用户隐私的相关危害，以及如何检测对应隐私泄露行为是一 个值得讨论的研究问题。本工作首次全面深度地分析了跨应用内容分享的技术实现细节，从中挖掘出三种 潜在的隐私泄露威胁。并提出跨应用内容分享隐私泄露检测工具 Shark，针对已有的移动端 App 进行隐私 泄露检测。 

嘉宾简介：

吴将荣，中山大学软件工程学院博士生，导师是郑子彬教授与南雨宏教授。研究方向主要聚焦于软件安全、隐私泄露、合规检测。 

程晓宇 东南大学博士生

报告主题：SpecLFB: 消除推测执行中的缓存侧信道

内容摘要：

在现代高性能处理器中，基于推测执行机制的缓存侧信道攻击影响广泛且难以缓解。现有的硬件防御方案往往会带来较大的性能和硬件资源开销。本报告将介绍一种轻量级防御方案SpecLFB，它利用处理器的微架构组件—行填充缓冲区（Line-fill-buffer，LFB），结合简单的安全检查机制，以较低的开销实现对推测执行中缓存侧信道的防御。

嘉宾简介：

程晓宇，东南大学网络空间安全学院2023级博士研究生，研究方向为处理器微架构与安全，导师为东南大学童飞教授，主要研究兴趣包括推测执行安全，缓存侧信道攻击与防御等。所提出推测执行中缓存侧信道的防御工作发表于USENIX Security’2024。

黄轩博 中国科学技术大学博士生

**报告主题：**骨干网链路DDoS攻防

内容摘要：

链路泛洪攻击（Link-flooding Attacks，LFAs）是针对互联网核心节点、链路为目标的DDoS攻击。其能够通过泛洪少量互联网关键链路，达到切断区域内的大规模网络通信的效果。相比传统端对端DDoS，链路泛洪攻击无法被边缘防火墙、入侵检测系统进行有效防御。当前，如何有效应对链路泛洪攻击、推进防御方案的实用化部署是当前学术界与工业界关注的重要课题。本报告将对当前网络核心节点DDoS相关研究进展进行系统性介绍，并针对其中主动式防御体系进行深入安全性探讨，总结技术挑战与难点，并进一步展望未来潜在研究方向。

嘉宾简介：

黄轩博，中国科学技术大学信息网络实验室/陆军院士工作室博士生在读，导师薛开平教授，主要研究方向为网络可用性安全、网络协议安全，相关成果发表在安全顶级会议USENIX Security’24上。

陈慧玲 湖南大学博士生 

**报告主题：**Audio TEMPEST: 基于音频感生电磁的语音窃听攻击

内容摘要：

智能移动设备如手机、个人笔记本电脑上处理的音频信息与用户的隐私安全息息相关。本报告将介绍设备音频系统感生电磁信号被动泄漏所形成的硬件漏洞，以及如何利用该漏洞发起语音窃听攻击以获取用户的敏感信息。最后，还将探讨有效修复该漏洞的防御手段。

嘉宾简介：

陈慧玲，湖南大学信息科学与工程学院博士研究生，研究方向为信息安全、智能系统的硬件安全、电磁侧信道信息分析与利用，关于侧信道音频窃听的研究成果发表于NDSS’24。

刘一静 清华大学博士生

**报告主题：**门票还是隐私?探究抢票软件的安全风险与用户意识

内容摘要：

由于黄牛倒票行为的普遍存在以及实名购票系统的推广，以用户驱动的移动抢票应用程序已成为目前主流的抢购模式。与传统以黄牛为中心的倒票方式相比，抢票软件由用户直接操作，因此给用户带来的安全和隐私风险也更加直接。在本报告中，我们首次从应用开发者、软件使用者和抢购目标平台的综合角度，揭示抢票软件的生态系统，旨在帮助平台和用户更有效地识别和抵御这些应用。

嘉宾简介：

 刘一静，清华大学网络科学与网络空间研究院2023级博士研究生，研究方向为互联网治理与网络犯罪检测，曾在网络安全顶级会议CCS、USENIX Security上发表多篇研究论文，本报告相关成果发表于安全顶级会议USENIX Security’24。

艾明瑞 中国科学技术大学博士生

报告主题：经典蓝牙中的静默攻击

内容摘要：

蓝牙技术被广泛运用于各类移动/可穿戴智能设备中，涉及大量敏感信息与权限。我们针对经典蓝牙协议进行了安全性分析，发现了非固定角色等全新协议漏洞，结合现有漏洞，提出了Blacktooth攻击，实现静默构建攻击者到受害设备的蓝牙连接，并对受害设备静默提权，进行指令注入与数据窃取。我们对Blacktooth攻击进行了广泛测试，验证了攻击普遍性。

嘉宾简介：

艾明瑞，中国科学技术大学信息网络实验室/陆军院士工作室博士生，导师薛开平教授，主要研究方向为网络协议安全与区块链应用，曾在网络安全顶级会议CCS'22和Usenix Security'24上发表研究工作，获得CCS'22 Best Paper Honorable Mention。

3

夏令营活动议程**&相关安排**

01

7月17日

课程名称1：CDN/WAF

**课程简介：**本课程包含六大部分，第一部分是关于CDN背景知识介绍，包括CDN历史、CDN工作原理、CDN配置、CDN安全时间；第二部分是CDN攻击，主要包括破坏完整性：缓存污染攻击、破坏机密性：缓存欺骗攻击、破坏可用性：拒绝服务攻击；第三部分是CDN滥用，包括拒绝服务攻击和隐匿通信：审查绕过；第四部分是CDN安全生态思考，包括CDN安全问题思考和CDN安全问题防御措施；第五部分是WAF安全，包括WAF工作原理和WAF绕过手段；第六部分是WAF/WebApp 解析歧义挖掘，包括WAF安全生态思考、WAF安全问题防御措施等。

**讲师介绍：**Eki（汪琦），清华大学博士研究生在读，导师为陈建军副教授，主要研究方向为WEB安全、网络协议安全。研究成果发表在国际会议S&P'24上，帮助阿里云、华为云、长亭等知名互联网公司修复了漏洞。曾作为天枢Dubhe战队成员，清华大学CTF战队Redbud队员，获得2022年强网拟态国际挑战赛冠军，2023年巅峰极客挑战赛冠军，2024XCTF-Final亚军等奖项。

课程名称2：邮件安全

**课程简介：**本课程包括四大部分，第一部分讲解电子邮件基本工作原理，如邮件传输过程、邮件基础协议（SMTP、POP3、IMAP）、电子邮件标准等；第二部分讲解电子邮件安全扩展协议，包括身份认证协议、端到端可信邮件；第三部分讲解电子邮件相关安全问题，如邮件安全机制部署现状、邮件身份伪造攻击、邮件网关绕过攻击；第四部分讲解电子邮件安全生态思考，如邮件安全问题原因分析、邮件安全问题防御措施等。

**讲师介绍：**张家赫，清华大学网络研究院网络与信息安全实验室博士生，导师为陈建军副教授，研究方向为网络协议安全。关于电子邮件安全的研究成果被网络安全国际顶会ACM CCS接收。

02

7月18日

课程名称：大模型辅助静态漏洞检测

**课程简介：**大模型有强大的语义理解能力，但是存在一定的局限性，例如有限的上下文窗口、对细节分析的精度缺陷、幻觉对准确度的影响。本课程旨在将大模型与静态分析结合，在保证分析精度和准确性的前提下，覆盖更多类型的漏洞，尤其是与业务逻辑相关的漏洞。本课程将包括三个部分，第一部分将会介绍大模型+静态分析在智能合约的漏洞检测方面的经验；第二部分将介绍使用大模型+静态分析解决漏洞检测问题的通用思路，以及常见的挑战；第三部分将包括一些实践，尝试使用大模型解决一些Java/C/C++等语言上的传统静态分析难以准确解决的漏洞。

**讲师介绍：**孙宇强，南洋理工大学博士，主要研究方向为自动代码审计、漏洞检测、程序分析等。学术成果发表在软件工程和安全顶级会议上。

03

7月19日

课程名称：物联网漏洞挖掘及自动化静态分析

**课程简介：**本课程包含两部分。第一部分是展示作为物联网安全研究员进行漏洞挖掘的完整过程，面对一个漏洞挖掘目标如何进行固件提取，攻击面分析及漏洞利用的完整过程。第二部分内容是在第一部分人工进行漏洞分析后，对攻击面和漏洞模式进行分析总结，采用自动化静态分析的方式来辅助漏洞挖掘，提升漏洞挖掘的效率。

**讲师介绍：**刘嘉木，奇安信漏洞挖掘工程师，擅长物联网设备漏洞挖掘与利用和CTF pwn方向，曾获第八届强网杯全国总决赛第八名，2022年网鼎杯全国总决赛优秀人才奖。

04

7月20日

课程名称：互联网公钥基础设施安全

**课程简介：**本课程将围绕互联网公钥基础设施（Web PKI）概述、公钥证书签发验证原理、Web PKI面临的安全威胁、Web PKI的安全防御技术以及实践环节：HTTPS劫持等内容讲解。

**讲师介绍：**张明明，中关村实验室助理研究员，主演研究互联网关键基础设施以及核心网络协议的应用实践安全问题。在网络安全领域国际顶级学术会议发表学术论文10余篇。曾获国际互联网研究工作组应用网络研究奖(IRTF ANRP 2020)、清华大学优博、国家网络安全奖学金、GeekPwn 2019 国际安全极客大赛一等奖等奖项。

05

7月21日

课程名称：互联网域名系统安全

**课程简介：**本课程将围绕互联网域名和域名空间概述、域名的解析原理和协议实现、域名系统面临的安全威胁、域名系统的安全防御技术以及实践环节：域名劫持和缓存污染攻击等内容讲解。

**讲师介绍：**陆超逸，清华大学网络科学与网络空间研究院博士后，主要研究方向为网络基础设施安全、互联网测量。曾在多项国际顶级学术会议发表研究成果，并获得国际互联网协会与国际互联网研究工作组联合颁发的应用网络研究奖（ANRP）。

06

7月22日

课程名称1：安全边界之外：开源生态中的软件供应链攻击与防御

**课程简介：**本次课程将分为三个部分，第一部分主要讲解软件供应链安全相关的概念和常见风险，并介绍开源生态在软件供应链中的重要作用。第二部分将从实际攻击案例出发，介绍开源生态当前面临的风险和常见的攻击技术。第三部分主要讲解当前面对软件供应链安全问题有效的安全防御措施和治理方案。

**讲师介绍：**蒲应元，奇安信技术研究院研究员，主要研究方向为软件供应链安全，程序静态分析。曾在网络安全顶级会议S&P‘ 23，S&P’ 24 发表相关研究成果，曾获得Github 2000美金漏洞奖励。

课程名称2：构建攻击者画像系统

**课程简介：**本课程将详细介绍如何构建攻击者画像系统，并结合该系统分析多个攻击者案例，分享我们如何应用攻击者画像技术识别和发现高价值攻击者，将不同攻击者基础设施的同源关联，以及如何分析攻击者的身份、能力和指向性。通过这些实际案例，向参与者展示并探讨构建和应用攻击者画像的关键技术和策略。

**讲师介绍：**王正宝，奇安信白泽实验室安全研究员，长期专注于攻击者画像与涉网犯罪研究。

07

7月23日

课程名称1：智能认知安全、大模型的安全威胁

**课程简介：**本课程包括四个部分，第一部分为大型语言模型基础知识简介和当前大模型的研究热点；第二部分是大模型提示工程；第三部分为大模型的安全问题，包括幻觉问题、越狱攻击以及提示注入攻击，并结合案例进行实践环节：简单任务下的提示注入。第四部分为包括基于生成式人工智能的可证安全隐写在内的多种创新技术介绍。

**讲师介绍：**陈可江，博士，中国科学技术大学特任副研究员，研究方向为信息隐藏与人工智能安全，主持承担基础加强重点项目课题、国家自然科学基金青年基金等。在IEEE TIFS、TDSC、S&P等期刊会议发表论文40余篇，出版英文专著1部，获优秀会议论文奖3次。

刘敬楷，北京交通大学网络空间安全专业博士，主要研究方向是分布式机器学习安全，大模型安全。曾担任DataCon大数据安全分析竞赛出题人和验题人。曾在多项国际顶级学术会议和期刊发表研究成果。

课程名称2：安全研究员成长经历分享：一个网安老兵的反思录

**课程简介：**参与网安二十载，看见了从不入主流的理想英雄主义群体到如今有着一级学科的社会地位。在发展的过程中，社区活动、企业商业互动、社会活动在增多或衰退的时候，对于个人到底意味着什么？一个网安从业者到底应该构建拥有哪些多重思维模型、原则来理解、应对行业的理想和现实。

**讲师介绍：**蔡玉光，奇安信攻防BU负责人。2017年Pwn2Own世界黑客挑战赛冠军队成员，DEFCON演讲者，20年网络安全背景。

◀

立即报名

▶

◀

扫码咨询

▶

联系人（微信同号）：

杨洁：15810080675   天爽  13718411604