11月5日上午10：00，由计算机学院主办的“一个系统安全研究者的攀登之路”讲座顺利开展。此次讲座旨在营造良好的学习氛围、提高同学们对系统安全的认识。前来参加讲座的同学非常多，也充分体现了大家的积极性和对于信息安全方面的浓厚兴趣。

此次讲座的主讲人王铁磊，是上海犇众信息技术有限公司首席科学家，盘古安全团队核心成员，在诸多知名会议和期刊发表了大量的优秀论文。2011年于北京大学获计算机科学博士学位以及各类优秀博士论文奖，拥有9项发明专利，连续三年四次登上Black Hat讲台，并于2016年入选上海“浦江人才”计划。

讲座开始，主讲人介绍了自己的主要研究方向为软件安全、自动化漏洞安全挖掘与利用、移动设备安全等，同时说到他其实是“阴差阳错”地进入了安全领域，但在他看来，这更像是一种机遇。接着主讲人为我们讲解学术研究和黑客研究，谈到在早前这两者还是泾渭分明的，并总结了当时两者的一些差异点，但是近年来两者的趋势是趋于融合，主讲人举了控制流完整性理论和技术的案例来解释这个趋于融合的现状。然后主讲人展示了其对于漏洞产业的几点思考:第一，在互联网时代，漏洞产生的影响范围越来越广；第二低级编码实现错误仍然将是漏洞产生的源头；第三，防护技术的不断发展，漏洞利用难度越来越大，将导致漏洞研究的分流，绕开坚固防护，攻击脆弱环节；第四，逻辑漏洞、特性组合漏洞将成为漏洞特性研究的热点。针对第四点的热点问题，主讲人结合了脏牛漏洞、drk攻击、row hammer等著名案例为我们详细讲解系统安全的研究，对于这些高超的技术同学们也听得津津有味。最后，主讲人对此次讲座进行了总结，并在总结中提到，信息安全前途光明，其研究大有可为；学生要脚踏实地，苦修专业知识并学会创新思考；要把握机会，相信人生会充满神转折。

讲座圆满顺利的结束，同学们在最后的提问环节也积极踊跃，提出了心中的疑惑，主讲人也耐心的为大家仔细解惑。通过这次绘声绘色的讲座，相信同学们也学到了不少东西，也希望这次讲座能调动大家对于网络安全的积极性与兴趣，在今后的学习生活中更加勤奋努力，取得属于自己的优秀成果。

11月5日

计算机学院大学生科技协会

主讲人王铁磊

积极参加讲座的同学们

认真听讲的同学们