Welcome to G.O.S.S.I.P!

蜚语软件安全研究小组(G.O.S.S.I.P)是国际安全研究界活跃的学术安全团队,主要成就包括:

  • 2018年上海市科技进步奖一等奖
  • 国际安全学术会议(CCS'15,18、NDSS'17、ACSAC'15,16、RAID'15,'19、ESORICS'19、AsiaCCS'14)学术论文
  • 计算机安全展会(Blackhat、DEF CON China、互联网安全大会、乌云峰会、互联网安全领袖峰会、网络安全生态峰会、全国网络与信息安全防护峰会)主题演讲
  • 顶级计算机安全竞赛(DEF CON CTF、Hack.lu CTF、Codegate CTF等)冠亚军
  • 国家大规模科研项目(科技重大专项、科技支撑、973计划

我们的密切合作伙伴包括:

加入G.O.S.S.I.P:

  • 校内同学们通过科创、生产实习、PRP项目申请加入
  • 校外同学可联系毕业设计、寒暑假实习、长学期实习
  • 所有实习生均需要经过三个月考察期
  • 欢迎通过参加 Let's GoSSIP暑期学校 提高软件安全研究水平

- 实验室地址: 上海市闵行区东川路800号,上海交通大学电信群楼4号楼117室

- 联系方式: loccs at sjtu dot edu dot cn || loccs at msn dot cn || gossip at sjtu dot edu dot cn

活动新闻

学术演讲
  1. 《劫持你的屏幕:打开智能电视认证的三重门》 2019 “OGeek 即刻不凡” 大移动安全高峰论坛(2019年9月21日 深圳)
  2. 《文心雕“虫”——利用自然语言理解技术发现内存破坏漏洞》 2019 互联网安全领袖峰会主题演讲(2019年7月31日,北京)
  3. 《易伪造的数字钥匙——智能门锁Token安全性分析与防护》 2018 互联网安全领袖峰会主题演讲(2018年8月28日,北京)PDF
  4. 《路上Wi-Fi欲断魂:攻击SmartCfg无线配网方案》 2018 DEF CON 神州安全大会主题演讲(2018年5月13日,北京)PDF
  5. 《智能家居平台中的隐私与安全问题》 2017 中国互联网安全大会(ISC)主题演讲(2017年9月,北京)PDF
  6. 《危机重重的移动终端VPN加密》 2017 腾讯安全探索论坛主题演讲(2017年8月,北京)PDF
  7. 《虚拟世界的阴影-Android平台MMO游戏攻防》 2017 网络安全生态峰会(2017 Internet Security Summit) 主题演讲(2017年7月,北京)
媒体报道
  1. 《南方都市报》对我们关于SmartCfg无线配网方案安全研究工作的报道——链接
安全致谢
  1. 获得小米安全中心(MiSRC)漏洞修复致谢(2019年4月)
  2. 2019年1月10日,荣获“蚂蚁金服2019年度安全生态杰出伙伴”奖(国内高校唯一,连续三年获奖)
  3. 2018年1月18日,荣获“蚂蚁金服2017年度安全生态杰出伙伴”奖(国内高校唯一,连续两年获奖)
  4. 2017年1月6日,荣获“蚂蚁金服2016年度安全生态杰出伙伴”奖
  5. 获得蚂蚁金服安全应急响应中心(AFSRC)漏洞修复致谢(2018年4月)
  6. 获得美团点评安全应急响应中心(MDSRC)漏洞修复致谢(2018年4月)
  7. 获得京东安全应急响应中心(JSRC)漏洞修复致谢(2018年3月)
  8. 获得蚂蚁金服安全应急响应中心(AFSRC)漏洞修复致谢(2017年9月)
奖励成就
  1. 多名毕业生、在读同学、实习生在2019年DEF CON CTF总决赛中赢得全球第四名荣誉!!!热烈祝贺!!!
  2. 六名成员荣膺2018年上海市科技进步奖一等奖奖励!!!热烈祝贺!!!
  3. 两位在读同学在第三届全国高校网安联赛(X-NUCA 2018)总决赛中获得总决赛团队特等奖(第一名)荣誉!!!热烈祝贺!!!
  4. 两位在读同学在2018年网鼎杯信息安全竞赛中赢得总成绩第四名,高校组亚军荣誉!!!热烈祝贺!!!
  5. 多名毕业生和两位在读同学在2018年DEF CON CTF总决赛中赢得全球第四名荣誉!!!热烈祝贺!!!
  6. 四名毕业生和两位在读同学在2017年DEF CON CTF总决赛中赢得全球季军荣誉!!!热烈祝贺!!!
  7. 2017年 h1702 CTF 移动安全比赛季军!!!
科研活动
  1. Let's GoSSIP 移动智能系统与软件安全暑期学校2019 课件下载!
  2. 承担国家自然科学基金面上项目:可执行程序中私有密码系统定位与分析,2019.01-2019.12
  3. 承担工业和信息化部重大专项:面向智能装备的工业互联网安全技术典型应用推广,2018.06-2020.12
  4. Let's GoSSIP 移动智能系统与软件安全暑期学校2018
  5. Let's GoSSIP 移动智能系统与软件安全暑期学校2017 课程介绍
  6. Let's GoSSIP 移动智能系统与软件安全暑期学校2016 课程小记
  7. 承担国家自然科学基金项目重点项目:移动智能终端系统的漏洞分析与对抗技术研究(U1636217),2017.01-2020.12

学术论文

程序安全分析
  1. RAID 2019NLP-EYE: Detecting Memory Corruptions via Semantic-Aware Memory Operation Function Identificationpdf
  2. ICSME 2018BinMatch: A Semantics-based Hybrid Approach on Binary Code Clone Analysispdf
  3. ISC 2017Translating Embedded VM Code in x86 Binary Executablespdf
  4. ICSME 2017Embroidery: Patching Vulnerable Binary Code of Fragmentized Android Devicespdf
  5. DSC 2017MIRAGE: Randomizing Large Chunk Allocation Via Dynamic Binary Instrumentationpdf
  6. ICPC 2017Binary Code Clone Detection across Architectures and Compiling Configurationspdf
移动智能设备安全
  1. Journal of Information Security and ApplicationsSecurity analysis of third-party in-app payment in mobile applicationspdf
  2. SANER 2019AppCommune: Automated Third-party Libraries De-duplicating and Updating for Android Appspdf
  3. APSEC 2018An Empirical Study of SDK Credential Misuse in iOS Appspdf
  4. NSS 2018Burn After Reading: Expunging Execution Footprints of Android Appspdf
  5. Journal of Systems and SoftwareAppSpear: Automating the Hidden-Code Extraction and Reassembling of Packed Android Malwarepdf
  6. NDSS 2017Show Me the Money! Finding Flawed Implementations of Third-party In-app Payment in Android Appspdf
密码算法和协议的代码实现安全
  1. CCS 2018K-Hunt: Pinpointing Insecure Cryptographic Keys from Execution Tracespdf
  2. Inscrypt 2017NativeSpeaker: Identifying Crypto Misuses in Android Native Code Librariespdf
  3. CANS 2017Oh-Pwn-VPN! Security Analysis of OpenVPN-based Android Appspdf
  4. NSS 2014iCryptoTracer: Dynamic Analysis on Misuse of Cryptography Functions in iOS Applicationspdf
  5. Inscrypt 2013Automatic Detection and Analysis of Encrypted Messages in Malwarepdf
  6. ICICS 2012Detecting Encryption Functions via Process Emulation and IL-Based Program Analysispdf
  7. ISC 2011Detection and Analysis of Cryptographic Data Inside Softwarepdf
物联网安全
  1. WiSec 2018Passwords in the Air: Harvesting Wi-Fi Credentials from SmartCfg Provisioningpdf
  2. CCS 2017 workshop (IoT S&P)Smart Solution, Poor Protection: An Empirical Study of Security and Privacy Issues in Developing and Deploying Smart Home devicespdf

我们的声音

  1. 知乎专栏:信息安全 GoSSIP
  2. 新浪微博:GoSSIP_SJTU

GoSSIP Overview

GoSSIP内部入口

打印/导出
QR Code
QR Code gossipwiki (generated for current page)