会议纪要
2012-12-28
栈溢出与ROP
张志彬
- 经典溢出攻击,关掉三个保护
- 越过ASLR, 阻塞被攻击进程,外部查询esp所在,将shellcode擦在栈上
- ROPgadget
论文review
许东妮
- 反 SEO 攻击, 利用K Means算法挖掘可疑URL特征
- 利用“正常进程”取得TPM访问权限得到公钥证书发给攻击平台,攻击平台利用受污染的内核模块去攻击。(假设太强)好处是隐藏.
- 云计算安全挑战综述
论文review
蔡期望
- 用户态密码算法密钥分离, 由内核负责密钥管理存储和加解密。
- IMA无法检测动态数据修改。利用系统调用序列建立数据库。滑动窗口和海明距离实现效率和误报率平衡的检测。
EAP-TNC
胡淼
工业控制信息安全产业重点实验室
蔡老师