北美安全大师荐读:可关注传感器、深度学习安全等这些研究

宅客频道2022-05-11 10:38:55

顶尖的网络安全研究人员到底在关注什么哪些研究和安全事件?本期,宅客频道邀请了CGC 机器人竞赛项目 UGA Disekt 的创始人李康从 2 月网络安全领域的大事件及报告中摘选若干信息进行相关阅读推荐。

推荐人简介:李康目前就职于美国乔治亚大学,担任计算机系教授,同时是乔治亚安全与隐私学院的负责人,他关注的研究方向包括系统与网络安全,研究成果发表在多个学术会议上,包括 IEEE S&P,ACM CCS,NDSS 等。另,李康曾受邀在 BlackHat USA 和 ShmooCon 等会议上多次发表演讲。李康具有十几年的 CTF 安全攻防对抗比赛和组织经历,是多只 CTF 战队的创始人,包括 Disekt,SecDawgs,Boyd306战队,同时,他也是清华蓝莲花(Blue-Lotus)战队的启蒙导师和 XCTF 联赛的联合发起人。


1.关于传感器的安全风险

推荐阅读:

Risk of Trusting the Physics of Sensors.

链接:

https://cacm.acm.org/magazines/2018/2/224627-risks-of-trusting-the-physics-of-sensors/fulltext

李康点评:传感器的安全风险在过去被⼤家⼴泛忽视。随着 IoT 万物互联的发展,⼤量传感器在被⼴泛部署。这些设备的可信度直接影响各种 IoT 和智能应⽤的安全性。 最近对智能⾳箱的海豚音攻击,对特斯拉⽆线传感器的致盲攻击,对⼿机指纹传感器的欺骗攻击,都是传感器安全的相关例⼦。

Kevin Fu 和徐⽂渊教授在 Communications of the ACM 2018年⼆⽉期刊上的这篇⽂章是对传感器安全的⼀个精彩总结。


2. 深度学习安全—特征缩减

推荐阅读:

Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks

链接:

https://evademl.org/docs/featuresqueezing.pdf

项⽬链接:

Evade ML https://evademl.org/

李康点评:对抗性机器学习(adversarial learning)是⽬前深度学习⽅⾯⾮常热的安全问题。 对各种深度学习图⽚分类的对抗样本攻击层出不穷。过去有著名的⼤熊猫图片通过干扰变成长臂猿,近期⼜有关于 ICLR 多个防御⼿段被证明效果不佳。 

来⾃弗吉尼亚⼤学的许伟林最新的⼯作从特征缩减这个⻆度来提⾼深度学习系统的安全性。由于深度学习模型⼀般采⽤⾮监督模式,不直接设定采⽤哪些特征,所以在分类时往往使⽤了众多并不必须的特征。

这些特征导致攻击者更容易找到对抗样本。特征缩减的⽬的是减少深度学习系统中所使⽤的特征,从⽽增强深度学习抵御对抗样本的能⼒。这个⼯作即将会在 2018 年 2 ⽉在圣地亚哥举⾏的 NDSS ⼤会上发布。


3. 思科 VPN 系统

推荐阅读:

https://www.nccgroup.trust/globalassets/newsroom/uk/events/2018/02/reconbrx2018-robinhood-vs-cisco-asa.pdf

李康点评: 2018 年 1 ⽉,思科 VPN 爆出远程代码执行和拒绝服务攻击的⾼危漏洞,影响众多使⽤思科 VPN 的企业。 NCC Group 的这个报告详细介绍了该漏洞的发现⽅法、Fuzz环境、漏洞成因以及攻击步骤。 报告有⾮常详细的分析内容,强力推荐给对漏洞发现和利⽤有兴趣的同学。


招聘岗位:

网络安全编辑(采编岗)


工作内容:

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;针对不同发布渠道,策划不同类型选题;参与打理宅客频道微信公众号等。

岗位要求:

对网络安全有兴趣,有相关知识储备或从业经历更佳;

科技媒体1-2年从业经验;

有独立采编和撰写原创报道的能力;

加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……


你将获得的是:

与国内外网络安全领域顶尖安全大牛聊人生的机会;

国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);

你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

老司机编辑手把手带;

以及与你的能力相匹配的薪水。

坐标北京,简历投递至:liqin@leiphone.com


蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 女鉴黄师 | 以图搜图

心脏滴血 撞库攻击 | 潜行追踪

刷票 |  | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注