Welcome to G.O.S.S.I.P!

蜚语软件安全研究小组(G.O.S.S.I.P)是国际安全研究界活跃的学术安全团队,主要成就包括:

  • 国际安全学术会议(CCS'15,18、NDSS'17、ACSAC'15,16、RAID'15、AsiaCCS'14)学术论文
  • 计算机安全展会(Blackhat、DEF CON China、互联网安全大会、乌云峰会、互联网安全领袖峰会、网络安全生态峰会)主题演讲
  • 顶级计算机安全竞赛(DEF CON CTF、Hack.lu CTF、Codegate CTF等)冠亚军
  • 国家大规模科研项目(科技重大专项、科技支撑、973计划

我们的密切合作伙伴包括:

  • 国内外知名高校(复旦大学、浙江大学、香港理工大学、俄亥俄州立大学、加州大学河滨分校、东北大学)安全研究实验室
  • 国内知名互联网和安全公司(蚂蚁金服、爱奇艺、阿里巴巴、CNCERT、华为、百度、腾讯、派盾科技、乌云、长亭科技等

加入GoSSIP:

  • 校内同学们通过科创、生产实习、PRP项目申请加入
  • 校外同学可联系毕业设计、寒暑假实习、长学期实习,或参加Let's GoSSIP暑期学校
  • 所有实习生均需要经过三个月考察期

- 实验室地址: 上海市闵行区东川路800号,上海交通大学电信群楼4号楼117室

- 联系方式: loccs at sjtu dot edu dot cn || contact at securitygossip dot com

活动新闻

学术演讲
  1. 《易伪造的数字钥匙——智能门锁Token安全性分析与防护》 2018 互联网安全领袖峰会主题演讲(2018年8月28日,北京)PDF
  2. 《路上Wi-Fi欲断魂:攻击SmartCfg无线配网方案》 2018 DEF CON 神州安全大会主题演讲(2018年5月13日,北京)PDF
  3. 《智能家居平台中的隐私与安全问题》 2017 中国互联网安全大会(ISC)主题演讲(2017年9月,北京)PDF
  4. 《危机重重的移动终端VPN加密》 2017 腾讯安全探索论坛主题演讲(2017年8月,北京)PDF
  5. 《虚拟世界的阴影-Android平台MMO游戏攻防》 2017 网络安全生态峰会(2017 Internet Security Summit) 主题演讲(2017年7月,北京)
媒体报道
  1. 《南方都市报》对我们关于SmartCfg无线配网方案安全研究工作的报道——链接
安全致谢
  1. 2018年1月18日,荣获“蚂蚁金服2017年度安全生态杰出伙伴”奖(国内高校唯一,连续两年获奖)
  2. 2017年1月6日,荣获“蚂蚁金服2016年度安全生态杰出伙伴”奖
  3. 获得蚂蚁金服安全应急响应中心(AFSRC)漏洞修复致谢(2018年4月)
  4. 获得美团点评安全应急响应中心(MDSRC)漏洞修复致谢(2018年4月)
  5. 获得京东安全应急响应中心(JSRC)漏洞修复致谢(2018年3月)
  6. 获得蚂蚁金服安全应急响应中心(AFSRC)漏洞修复致谢(2017年9月)
竞赛成就
  1. GoSSIP两位在读同学在第三届全国高校网安联赛(X-NUCA 2018)总决赛中获得总决赛团队特等奖(第一名)荣誉!!!热烈祝贺!!!
  2. GoSSIP两位在读同学在2018年网鼎杯信息安全竞赛中赢得总成绩第四名,高校组亚军荣誉!!!热烈祝贺!!!
  3. GoSSIP多名毕业生和两位在读同学在2018年DEF CON CTF总决赛中赢得全球第四名荣誉!!!热烈祝贺!!!
  4. GoSSIP四名毕业生和两位在读同学在2017年DEF CON CTF总决赛中赢得全球季军荣誉!!!热烈祝贺!!!
  5. 2017年 h1702 CTF 移动安全比赛季军!!!
科研活动
  1. 承担国家自然科学基金面上项目:可执行程序中私有密码系统定位与分析,2019.01-2019.12
  2. 承担工业和信息化部重大专项:面向智能装备的工业互联网安全技术典型应用推广,2018.06-2020.12
  3. Let's GoSSIP 移动智能系统与软件安全暑期学校2018 下载相关资料!
  4. Let's GoSSIP 移动智能系统与软件安全暑期学校2017 课程介绍
  5. Let's GoSSIP 移动智能系统与软件安全暑期学校2016 课程小记
  6. 承担国家自然科学基金项目重点项目:移动智能终端系统的漏洞分析与对抗技术研究(U1636217),2017.01-2020.12

学术论文

  1. SANER 2019AppCommune: Automated Third-party Libraries De-duplicating and Updating for Android Apps
  2. APSEC 2018An Empirical Study of SDK Credential Misuse in iOS Appspdf
  3. CCS 2018K-Hunt: Pinpointing Insecure Cryptographic Keys from Execution Tracespdf
  4. ICSME 2018BinMatch: A Semantics-based Hybrid Approach on Binary Code Clone Analysispdf
  5. NSS 2018Burn After Reading: Expunging Execution Footprints of Android Appspdf
  6. WiSec 2018Passwords in the Air: Harvesting Wi-Fi Credentials from SmartCfg Provisioningpdf
  7. Journal of Systems and SoftwareAppSpear: Automating the Hidden-Code Extraction and Reassembling of Packed Android Malwarepdf
  8. Inscrypt 2017NativeSpeaker: Identifying Crypto Misuses in Android Native Code Librariespdf
  9. CANS 2017Oh-Pwn-VPN! Security Analysis of OpenVPN-based Android Appspdf
  10. CCS 2017 workshop (IoT S&P)Smart Solution, Poor Protection: An Empirical Study of Security and Privacy Issues in Developing and Deploying Smart Home devicespdf
  11. ISC 2017Translating Embedded VM Code in x86 Binary Executablespdf
  12. ICSME 2017Embroidery: Patching Vulnerable Binary Code of Fragmentized Android Devicespdf
  13. DSC 2017MIRAGE: Randomizing Large Chunk Allocation Via Dynamic Binary Instrumentationpdf
  14. ICPC 2017Binary Code Clone Detection across Architectures and Compiling Configurationspdf
  15. NDSS 2017Show Me the Money! Finding Flawed Implementations of Third-party In-app Payment in Android Appspdf

我们的声音

  1. 知乎专栏:信息安全 GoSSIP
  2. 新浪微博:GoSSIP_SJTU

GoSSIP Overview

GoSSIP内部入口

打印/导出
QR Code
QR Code gossipwiki (generated for current page)