gossipwiki

Welcome to G.O.S.S.I.P!

G.O.S.S.I.P 是国际安全研究界活跃的学术安全团队,主要成就包括:

  • 2018年上海市科技进步奖一等奖
  • 国际安全学术会议(CCS'15,18、NDSS'17、ACSAC'15,16、RAID'15,'19、ESORICS'19、AsiaCCS'14)学术论文
  • 计算机安全展会(Blackhat、DEF CON China、互联网安全大会、乌云峰会、互联网安全领袖峰会、网络安全生态峰会、全国网络与信息安全防护峰会)主题演讲
  • 顶级计算机安全竞赛(DEF CON CTF、Hack.lu CTF、Codegate CTF等)冠亚军
  • 国家大规模科研项目(科技重大专项、科技支撑、重点研发计划、自然科学基金重点项目

我们的密切合作伙伴包括:

加入G.O.S.S.I.P:

  • 所有实习生均需要经过三个月考察期

- 实验室地址: 上海市闵行区东川路800号,上海交通大学电信群楼4号楼117室

联系方式

  1. 邮件:loccs at sjtu dot edu dot cn
  2. 微信公众号:安全研究GoSSIP
  3. 知乎专栏:信息安全 GoSSIP
  4. 新浪微博:GoSSIP_SJTU
  5. Blog:Security GoSSIP
  6. Github:Gossamer 代码开放计划

活动新闻

学术演讲
  1. 《软件实现中的密码安全问题和防护》 《信息安全学报》技术沙龙(2020年12月4日,在线)
  2. 《基于复杂程序分析的移动应用合规分析和代码安全隔离控制研究》 华为-上海交通大学网络空间安全学院创新实验室workshop(2020年11月12日,上海)
  3. 《非法副本——Android手机数据迁移服务中的安全漏洞研究》 2020 “江夏晴川”网络空间安全workshop(2020年11月8日,武汉)
  4. 《IoT系统的安全分析与测试》 华为上研所技术交流学术报告(2020年5月9日,上海)
  5. 《永无止境的军备竞赛——代码安全的攻防发展趋势》 上海电机学院学术报告(2020年4月16日,在线)
  6. 《非法副本——Android系统移机服务安全分析》 2019 Real World CTF 技术论坛(2019年12月8日,北京)
  7. 《劫持你的屏幕:打开智能电视认证的三重门》 2019 “OGeek 即刻不凡” 大移动安全高峰论坛(2019年9月21日,深圳)
  8. 《文心雕“虫”——利用自然语言理解技术发现内存破坏漏洞》 2019 互联网安全领袖峰会主题演讲(2019年7月31日,北京)
  9. 《密码代码实现的安全问题和分析技术》 2019年华为可信软件工程大会(2019年6月,上海)
  10. 《司南: 定位二进制代码中的不安全密钥》 InForSec网络安全研究国际学术论坛2019年会(2019年1月,北京)
  11. 《易伪造的数字钥匙——智能门锁Token安全性分析与防护》 2018 互联网安全领袖峰会主题演讲(2018年8月28日,北京)PDF
  12. 《路上Wi-Fi欲断魂:攻击SmartCfg无线配网方案》 2018 DEF CON 神州安全大会主题演讲(2018年5月13日,北京)PDF
  13. 《智能家居平台中的隐私与安全问题》 2017 中国互联网安全大会(ISC)主题演讲(2017年9月,北京)PDF
  14. 《危机重重的移动终端VPN加密》 2017 腾讯安全探索论坛主题演讲(2017年8月,北京)PDF
  15. 《虚拟世界的阴影-Android平台MMO游戏攻防》 2017 网络安全生态峰会(2017 Internet Security Summit) 主题演讲(2017年7月,北京)
媒体报道
  1. 《南方都市报》对我们关于SmartCfg无线配网方案安全研究工作的报道——链接
安全致谢
  1. 荣获“小米安全中心2019年度最佳守护者”奖(2019年11月21日,国内高校唯一)
  2. 获得小米安全中心(MiSRC)漏洞修复致谢(2019年4月)
  3. 荣获“蚂蚁金服2019年度安全生态杰出伙伴”奖(2019年1月10日,国内高校唯一,连续三年获奖)
  4. 获得蚂蚁金服安全应急响应中心(AFSRC)漏洞修复致谢(2018年4月)
  5. 获得美团点评安全应急响应中心(MDSRC)漏洞修复致谢(2018年4月)
  6. 荣获“蚂蚁金服2017年度安全生态杰出伙伴”奖(2018年1月18日,国内高校唯一,连续两年获奖)
  7. 获得京东安全应急响应中心(JSRC)漏洞修复致谢(2018年3月)
  8. 获得蚂蚁金服安全应急响应中心(AFSRC)漏洞修复致谢(2017年9月)
  9. 荣获“蚂蚁金服2016年度安全生态杰出伙伴”奖(2017年1月6日)
奖励成就
  1. 四名小组成员获得2020年DataCon大数据安全分析竞赛奖励(僵尸网络分析方向第三名、恶意代码分析方向第六名)!热烈祝贺!!!
  2. 三名在读同学和七名毕业生获得2020年DEF CON CTF总决赛世界冠军!热烈祝贺!!!
  3. 张宇尧同学研究成果在SANER 2020上荣获最佳论文奖(Best Paper Award)!热烈祝贺!!!
  4. 三名在读同学在2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛中(2019年11月16日)荣膺特等奖!热烈祝贺!!!
  5. 多名毕业生、在读同学、实习生在2019年DEF CON CTF总决赛(2019年8月)中赢得全球第四名荣誉!热烈祝贺!!!
  6. 六名成员荣膺2018年上海市科技进步奖一等奖奖励!热烈祝贺!!!
  7. 两位在读同学在第三届全国高校网安联赛(X-NUCA 2018)总决赛中获得总决赛团队特等奖(第一名)荣誉!热烈祝贺!!!
  8. 两位在读同学在2018年网鼎杯信息安全竞赛中赢得总成绩第四名,高校组亚军荣誉!热烈祝贺!!!
  9. 多名毕业生和两位在读同学在2018年DEF CON CTF总决赛中赢得全球第四名荣誉!热烈祝贺!!!
  10. 四名毕业生和两位在读同学在2017年DEF CON CTF总决赛中赢得全球季军荣誉!热烈祝贺!!!
  11. 2017年 h1702 CTF 移动安全比赛季军!!!热烈祝贺!!!
科研活动
  1. 2020 “江夏晴川”网络空间安全workshop 活动纪实
  2. Let's GoSSIP 移动智能系统与软件安全暑期学校2019 课件下载!
  3. 承担国家自然科学基金面上项目:可执行程序中私有密码系统定位与分析,2019.01-2019.12
  4. 承担工业和信息化部重大专项:面向智能装备的工业互联网安全技术典型应用推广,2018.06-2020.12
  5. Let's GoSSIP 移动智能系统与软件安全暑期学校2018
  6. Let's GoSSIP 移动智能系统与软件安全暑期学校2017 课程介绍
  7. Let's GoSSIP 移动智能系统与软件安全暑期学校2016 课程小记
  8. 承担国家自然科学基金项目重点项目:移动智能终端系统的漏洞分析与对抗技术研究(U1636217),2017.01-2020.12

学术论文

程序安全分析
  1. SANER 2020SMARTSHIELD: Automatic Smart Contract Protection Made Easypdf
  2. SANER 2020EthPloit: From Fuzzing to Efficient Exploit Generation against Smart Contractspdf
  3. RAID 2019NLP-EYE: Detecting Memory Corruptions via Semantic-Aware Memory Operation Function Identificationpdf
  4. ICSME 2018BinMatch: A Semantics-based Hybrid Approach on Binary Code Clone Analysispdf
  5. ISC 2017Translating Embedded VM Code in x86 Binary Executablespdf
  6. ICSME 2017Embroidery: Patching Vulnerable Binary Code of Fragmentized Android Devicespdf
  7. DSC 2017MIRAGE: Randomizing Large Chunk Allocation Via Dynamic Binary Instrumentationpdf
  8. ICPC 2017Binary Code Clone Detection across Architectures and Compiling Configurationspdf
移动智能设备安全
  1. ACSAC 2020Certified Copy? Understanding Security Risks of Wi-Fi Hotspot based Android Data Clone Servicespdf
  2. Journal of Information Security and ApplicationsSecurity analysis of third-party in-app payment in mobile applicationspdf
  3. SANER 2019AppCommune: Automated Third-party Libraries De-duplicating and Updating for Android Appspdf
  4. APSEC 2018An Empirical Study of SDK Credential Misuse in iOS Appspdf
  5. NSS 2018Burn After Reading: Expunging Execution Footprints of Android Appspdf
  6. Journal of Systems and SoftwareAppSpear: Automating the Hidden-Code Extraction and Reassembling of Packed Android Malwarepdf
  7. NDSS 2017Show Me the Money! Finding Flawed Implementations of Third-party In-app Payment in Android Appspdf
密码算法和协议的代码实现安全
  1. CCS 2018K-Hunt: Pinpointing Insecure Cryptographic Keys from Execution Tracespdf
  2. Inscrypt 2017NativeSpeaker: Identifying Crypto Misuses in Android Native Code Librariespdf
  3. CANS 2017Oh-Pwn-VPN! Security Analysis of OpenVPN-based Android Appspdf
  4. NSS 2014iCryptoTracer: Dynamic Analysis on Misuse of Cryptography Functions in iOS Applicationspdf
  5. Inscrypt 2013Automatic Detection and Analysis of Encrypted Messages in Malwarepdf
  6. ICICS 2012Detecting Encryption Functions via Process Emulation and IL-Based Program Analysispdf
  7. ISC 2011Detection and Analysis of Cryptographic Data Inside Softwarepdf
物联网安全
  1. WiSec 2018Passwords in the Air: Harvesting Wi-Fi Credentials from SmartCfg Provisioningpdf
  2. CCS 2017 workshop (IoT S&P)Smart Solution, Poor Protection: An Empirical Study of Security and Privacy Issues in Developing and Deploying Smart Home devicespdf

GoSSIP Overview

GoSSIP内部入口

  • gossipwiki.txt
  • 最后更改: 2020/12/21 15:34
  • romangol