V
主页
ACM CCS 2021 与内存安全漏洞作斗争的旅程 by 佐治亚理工学院SSLab
发布人
CCS 2021 Day 3 Keynote Are we done yet? Our journey to fight against memory-safety bugs 内存安全问题一直是安全从业者长期关注的问题。根据 Microsoft和 Google的说法,内存安全漏洞仍然占复杂的现实世界程序(如操作系统和 Web 浏览器)中被利用漏洞的 70%。然而,这并不意味着学者和实践者没有努力缓解这个问题。fuzzing 和 sanitizers 等自动化技术的进步彻底改变了我们驯服内存安全漏洞的方式,但新软件数量的增加仅仅超过了这些有前途的新技术的采用率,将遗留程序搁置一边。在本次演讲中,我想分享“我们的”对抗内存安全漏洞的旅程——“我们的”很重要,因为所有研究都是与佐治亚理工学院 SSLab 中最聪明的黑客一起进行的。首先,我想谈谈我们小组在内存安全领域的研究议程,包括二进制利用、编程分析、模糊测试、符号执行和安全教育。其次,我将分享我们团队参加 DARPA CGC、DEFCON CTF 和 pwn2own 比赛的历程。第三,我还将介绍我们小组的发展方向:一种有前途的新内存/线程安全语言,称为 Rust。 Taesoo Kim 是佐治亚理工学院网络安全与隐私学院和计算机科学学院的副教授。他还担任乔治亚技术系统软件和安全中心 (GTS3) 的主任。从他休假的那一年开始,他在三星研究院担任副总裁,领导开发基于 Rust 的安全元素操作系统。 https://www.sigsac.org/ccs/CCS2021/keynotes.html
打开封面
下载高清视频
观看高清视频
视频下载器
网络安全领域的科学研究和论文发表 美国西北大学 Xinyu Xing
对称密码的设计与分析简介
【全20集】VPN从工作原理到基本配置教程!通俗易懂,2024最新版,学完即可就业!GRE/IPSec/SSL
大数据安全中心 数据分类分级研究与实践
区块链安全:链上安全治理
高效可部署实用可搜索加密中的安全性讨论
NDSS 2022 Security主题演讲:加密保护的匿名通信是否实用?
顶会Rebuttal指南:研究的策略、战术和大局
USENIX Security'22 业务协作中应用程序模型的实验安全分析
Blackhat:针对智能手机的物理攻击
【网络安全】挖漏洞赚取生活费,每天收益近1000,分享详细方法,给大家看看学网络安全赚钱的姿势
勒索软件攻击:新技术和老把戏
构建可信任AI:深度神经网络的形式化验证方法
对微控制器的微架构时序攻击
【1000集全】中国网警技术需要继承人!整整1000集都没人看?网警必备教程,零基础入门到精通,全程干货无废话,学完变大佬!漏洞挖掘|渗透测试|内网渗透
机器学习Unlearning问题
渗透测试:Kubernetes 中的横向移动
清华大学学术报告 针对机器学习模型的攻击
SANS 如何获得渗透测试经验
从拓扑角度验证神经网络的安全性
IIoT云解决方案的攻击媒介与漏洞
固件供应链安全与威胁
SANS 如何领导安全团队并处矛盾
.NET中隐式和基于突变的序列化漏洞
DEFCON'31 DARPA人工智能网络挑战赛
Bad io_uring:Android越狱的新时代
SANS 对抗性机器学习与AI安全
网络空间安全实战人才培养探讨
智能家居逻辑漏洞研究
NDSS'22 Security 模糊测试:研究社区的差异
网络安全教程500集(全)从零开始学网络安全(2024新手入门实用版)学完即可就业!手把手带你入门网络安全/渗透测试/黑客技术/内网渗透
医疗行业的Web应用程序安全
安全多方计算简介
斯坦福大学'22 打造安全可靠的软件市场
SANS'23 信息安全官与神经多样性
BlackHat'22 社会工程渗透测试与道德责任
Web3链上安全风险监控挑战与关键技术
CCIA'23 数据安全和个人信息保护专题会
DEFCON'31 支付终端和ATM机的非接触式代码执行漏洞
