E-mail senden E-Mail Adresse kopieren
© Tobias Ebelshäuser
Faculty

Ben Stock

Forschungsgruppe
Client-Side Malicious JavaScript Empirische und Verhaltensorientierte Sicherheit Vulnerability Detection Vulnerability Notification

E-Mail

Adresse

Kaiserstraße 21
66386 St. Ingbert (Germany)

Awards (Auswahl)

Winter Term 2023/2024: Busy Beaver Teaching Award "Foundations of Cybersecurity 1", Saarland University

2024: Distinguished Reviewer Award: NDSS 

2023: Distinguished Paper Award: IEEE S&P 

2021: Best Reviewer Award: ACM CCS 

Summer term 2021: top 5 "digital teaching" lecture (out of 117) at CS Department of Saarland University

Winter Term 2018/2019: Busy Beaver Teaching Award "Foundations of Cybersecurity 1", Saarland University

Summer Term 2018: Busy Beaver Teaching Award "Web Security", Saarland University

2015/2016: Finalist for Best Dissertation Award (CAST e.V.)

2009/2010: Best German Bachelor Thesis (CAST e.V.)

Weitere Informationen

Kurzbiografie

Dr. Ben Stock ist tenured Faculty am CISPA. Zuvor hat er den Tenure-Track am CISPA abgeschlossen und war Forschungsgruppenleiter und davor Postdoc am Zentrum für IT-Sicherheit, Privacy und Accountability an der Universität des Saarlandes in der Gruppe von Michael Backes. Bevor er ans CISPA kam, war Ben PhD Student und wissenschaftlicher Mitarbeiter in der Security Forschungsgruppe der Universität Erlangen-Nürnberg, unter der Leitung von Felix Freiling. Während dieser Zeit, hatte er das Glück mit Ben Livshits und Ben Zorn ein Praktikum bei Microsoft Research in Redmond absolvieren zu können.

Seine Forschungsinteressen liegen in den Bereichen Web Security, Network Security, Reverse Engineering und Vulnerable Notifications. Außerdem mag er die Herausforderungen, die Capture the Flag-Wettbewerbe bieten, und versucht, mehr Schüler:innen/Student:innen für diese Wettbewerbe zu begeistern (insbesondere für das lokale Team saarsec).

CV: Letzte Stationen

Seit 2022
Tenured Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit
2018 - 2021
Tenure-Track Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit
2017 - 2018
Forschungsgruppenleiter beim CISPA Helmholtz-Zentrum für Informationssicherheit
2015 - 2017
Postdoctoral Researcher am CISPA Helmholtz-Zentrum für Informationssicherheit

Veröffentlichungen von Ben Stock

Jahr 2021

2021-11-12

DoubleX: Statically Detecting Vulnerable Data Flows in Browser Extensions at Scale

Konferenz / Medium

ACM Conference on Computer and Communications Security (CCS)

Tags
Erkennungs- und Verteidigungs­mechanismen
Autor:innen
Zum Paper Detail-Seite besuchen
2021-08

Share First, Ask Later (or Never?) - Studying Violations of GDPR's Explicit Consent in Android Apps

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Zum Paper Detail-Seite besuchen
2021-06-07

Careful Who You Trust: Studying the Pitfalls of Cross-Origin Communication

Konferenz / Medium

ACM ASIA Conference on Computer and Communications Security (AsiaCCS)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Zum Paper Detail-Seite besuchen
2021-02-01

Reining in the Web's Inconsistencies with Site Policy

Konferenz / Medium

Network and Distributed System Security Symposium (NDSS)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
  • Stefano Calzavara
  • Tobias Urban
  • Dennis Tatang
  • Marius Steffens
  • Ben Stock
Zum Paper Detail-Seite besuchen
2021-02-01

First, Do No Harm: Studying the manipulation of security headers in browser extensions

Konferenz / Medium

Network and Distributed System Security Symposium (NDSS)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Detail-Seite besuchen
2021-02-01

Who's Hosting the Block Party? Studying Third-Party Blockage of CSP and SRI

Konferenz / Medium

Network and Distributed System Security Symposium (NDSS)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Zum Paper Detail-Seite besuchen

Jahr 2020

2020-11-30

PMForce: Systematically Analyzing PostMessage Handlers at Scale

Konferenz / Medium

ACM Conference on Computer and Communications Security (CCS)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Zum Paper Detail-Seite besuchen
2020-08

A Tale of Two Headers: A Formal Analysis of Inconsistent Click-Jacking Protection on the Web

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Zum Paper Detail-Seite besuchen
2020-06-05

Assessing the Impact of Script Gadgets on CSP at Scale

Konferenz / Medium

ACM ASIA Conference on Computer and Communications Security (AsiaCCS)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Zum Paper Detail-Seite besuchen
2020-02-01

Complex Security Policy? A Longitudinal Analysis of Deployed Content Security Policies.

Konferenz / Medium

Network and Distributed System Security Symposium (NDSS)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
  • Sebastian Roth
  • Timothy Barron
  • Stefano Calzavara
  • Nick Nikiforakis
  • Ben Stock
Zum Paper Detail-Seite besuchen

Lehre von Ben Stock

Every summer

Foundations of Web Security

This lecture covers the fundamental security problems that are prevalent on the Web as well as security mechanisms to mitigate them. A particular focus lies on the offensive side of Web security, whereas defense mechanisms merely need to be added to stop the attacks.

Every winter

Foundations of Cybersecurity 1

Students learn foundational security principles, basics of cryptography, network and network security, as well as privacy-preserving mechanisms. They learn to define security goals and are familiarized with the most common attack scenarios.