VoIS-Young网安新声论坛(Voice of Information Security-Young)由网络空间安全学院主办，邀请并鼓励网络安全领域的青年学子上台分享学术研究心得，交流研究体会，增进了解、共同进步！

论坛时间：每周三12:30-14:30

论坛地点：交大E谷悟课剧场（电院4号楼一楼）

VoIS-Young第二期

（11月16日）

演讲嘉宾

史和权、黄培扬、谢禹翀、陈司琪

报告一

软件供应链安全

报告人：史和权

随着信息技术产业的成熟，软件开发过程中往往会采用第三方代码来实现自身功能。代码重用在带来便利的同时也给攻击者提供了新的攻击面。现在的问题已经不是是否使用开源代码，而是使用何种开源代码，以及使用了多少。攻击者不再仅仅关注最终产品，而逐渐将目光转向整条软件供应链。2021年Log4Shell漏洞给整个互联网行业敲响了警钟，维护软件供应链安全迫在眉睫。

报告二

针对嵌入式系统的漏洞检测方法

报告人：黄培扬

随着互联网的高速发展以及广泛应用，物联网（Internet of Things）设备作为底层基础设施，在智能化等方面的发展变化也非常迅猛。然而，物联网设备由于资源有限、固件更新、研发成本等原因存在许多安全漏洞，如何高效检测这些设备中的漏洞成为一大热门研究方向。

报告三

嵌入式设备模拟

报告人：谢禹翀

各种智能家居、智能汽车，越来越多的嵌入式设备出现在我们的生活中。由于性能受限，嵌入式设备联网后极易受到网络攻击，轻则导致用户隐私或其他敏感信息泄露，重则可能使得攻击者获得设备系统权限并进一步实施渗透攻击，甚至可能导致设备直接遭到破坏，危及人身安全，因此对嵌入式设备进行安全测试相当必要。但是嵌入式设备种类繁多，购买成本高，通过软件的方式模拟嵌入式设备成为很多安全研究人员的一个选择。

报告四

虚拟化安全漏洞的前生今世

报告人：陈司琪

一直以来，云计算的安全问题受到了众多安全研究人员的关注。云计算产品的核心组件是虚拟机监视器，它可以隔离一台主机上的多个虚拟机更好的利用计算机资源。但是虚拟机监视器中存在的漏洞可能让攻击者获得在主机中执行代码的权限。著名的PWN竞赛如Pwn2Own和天府杯，都有针对hypervisor的虚拟化漏洞项目，包括VMWare WorkStation/Esxi、QEMU/KVM和VirtualBox等众多虚拟化软件，在四大安全顶会中也经常出现关于虚拟化漏洞的研究工作。

有兴趣的同学（本科生、研究生）请扫描下方二维码参与报名，并在活动现场赢取精美纪念品！参加论坛的电院本科生可获1131项90分素拓！