各部门、各单位:
应我校无线网络安全技术国家工程实验室的邀请,澳大利亚联邦科学和产业研究组织马思奇博士将于12月29日来我校做专题学术讲座,欢迎广大师生参加!报告的具体安排如下:
报告题目:Detection techniquesof Password Authentication Flaws
报 告 人:马思奇 博士
报告时间:2018年12月29日(星期六)10:30—12:00
报告地点:通院大楼106室
报告摘要:Password is the mostpervasive means for user authentication in mobile applications. Incorrectimplementations of password schemes break the first line of defense in securing mobile services. In thispaper, we propose AUTHExploit, a lightweight tool to automatically checkwhether password schemes are implemented correctly in Android applications. Byconducting a static analysis, AUTHExploit detects common flaws in the implementation ofpassword-based authentication schemes, such as passwords transmitted inplaintext without any protection, passwords over SSL/TLS without proper certificate and hostname verifications, and passwordauthentication using repeatable timestamps.
报告人简介:马思奇,新加坡管理大学博士,现就职于澳大利亚联邦科学和产业研究组织,研究方向集中在Android平台应用的漏洞修复,在2016年提出Android应用程序的密码学漏洞自动化修复技术,相关论文发表在同年的AsiaCCS国际学术会议上,在2017年提出了基于已有漏洞知识的自动化补丁迁移技术,相关论文发表在同年的ESORICS国际学术会议上。
特此通知。
国际合作与交流处
国际合作与交流处
通信与信息工程学院
2018年12月27日