這里整理一些關于University of Illinois at Urbana-Champaign的內容
首先一篇他們的paper獲得了Usenix Security 2010最佳學生論文的報道
Researchers Win Best Paper With New Work on Browser Extension Vulnerability
Sep 1 2010
其論文可從作者網頁獲得
UIUC security research主要在這兩個lab
其中一個研究人員Sam King和我們的工作相近
My name is Sam King and I am an Assistant Professor in the Computer Science Department at UIUC. My research interests are in computer security, operating systems, experimental computer systems, computer architecture, and robotics. Currently my group is looking at building more secure hardware, operating systems, web browsers, and robots.
下面是一門他上的課程
Hot topics in virtualization and security
CS 598 (Section STK), Spring 2007
UIUC也有一些開放課程
Lectures & Videos
此外�����,LoCCS軟件安全小組的論文閱讀計劃也是來自這里:
University of Illinois Security Reading Group
================= ================= ================= =================
大整數分解的一些項目和代碼
================= ================= ================= =================
How safe is your iPhone data?
by Jürgen Schmidt
這篇文章深入淺出的講解了iPhone的數據安全
================= ================= ================= =================
推薦一個國外的Security Weekly�����,和著名的H-Security的weekly差不多
================= ================= ================= =================
================= ================= ================= =================
微軟學術搜索今天宣布推出幾個有趣的新功能, 可能對大家有用:
1) 對初學者來說, 很難搞懂各個專業詞匯的意思, 學術搜索 把這些詞語的解釋都從論文中抽取展現出來, 例如: http://t.cn/aNFYc0 可以看到別人是怎么描述 [Data Mining] 的.
2) 在BBS 灌水, 一個大水坑就是爭論兩個學校究竟誰更好, 分歧終端機出現了: http://t.cn/aNFGks
3) 有些同學要飛躍重洋, 到世界一流學校做研究, 學校要怎么選擇呢? 如何綜合考慮 地點/氣候學科/牛人… http://t.cn/aN1afO 這個功能在地圖上顯示學校/研究所的論文發布情況,深入挖掘下去可以進一步了解學校有哪些學科牛人�����,該牛人都有啥學術貢獻�����。一攬子解決套瓷前的信息準備問題�����。
4) 對于那些每時每刻都在想著科研的同學, 這還有一個wp7 手機客戶端: http://t.cn/aNsXQh
5) 很多同學想開發一些和學術有關的小工具, 但苦于沒有海量數據作支持, 現在你可以用 API. http://t.cn/aO78Ge. 依靠兩千七百萬以上的論文和學術書籍, 一百萬的作者信息,你可以寫自己的論文引用工具, 可視化工具, 甚至 iPad 上的論文閱讀和搜索工具, 就看你的本事了�����。================= ================= ================= =================
下面這是一篇超級長的小說��,沒錯,是小說�����!技術背景的小說�����!關于伊朗核電站被Stuxnet惡意代碼攻擊的深度報道�����,寫得蕩氣回腸激動人心、勾引大家往軟件安全這個坑里面跳啊���!
How Digital Detectives Deciphered Stuxnet, the Most Menacing Malware in History
================= ================= ================= =================
最后是這個周末的一個安全大新聞
研究人員發現Skype跨站漏洞 可改用戶密碼
德國的一名安全顧問Levent Kaya今天在其博客上貼出警告稱已經發現Skype的一個跨站腳本缺陷,它可用于改變目標用戶的賬戶密碼,這一切只需要用一段Javascript就可以實現,同時該漏洞可能還可以被用來劫持會話甚至控制受害者的電腦��。
不過這種漏洞有一些緩解因素�����,例如攻擊者和受害者必須是Skype好友的關系等���,該漏洞影響版本5.3.0.120���,涉及平臺包括Windows XP�����、Vista、7和OS X,目前Skype沒有對該跨站漏洞發表看法��。
技術細節猛擊這里: