E-mail senden E-Mail Adresse kopieren
© Tobias Ebelshäuser
Faculty

Ben Stock

Forschungsgruppe
Client-Side Malicious JavaScript Empirische und Verhaltensorientierte Sicherheit Vulnerability Detection Vulnerability Notification

E-Mail

Adresse

Kaiserstraße 21
66386 St. Ingbert (Germany)

Awards (Auswahl)

2023: Distinguished Paper Award: IEEE S&P 

2021: Best Reviewer Award: ACM CCS 

Sommersemester 2021: top 5 "digital teaching" lecture (out of 117) at CS Department of Saarland University

Wintersemester 2018/2019: Busy Beaver Teaching Award "Foundations of Cybersecurity 1", Saarland University

Sommersemester 2018: Busy Beaver Teaching Award "Web Security", Saarland University

2015/2016: Finalist for Best Dissertation Award (CAST e.V.)

2009/2010: Best German Bachelor Thesis (CAST e.V.)

Weitere Informationen

Kurzbiografie

Dr. Ben Stock ist tenured Faculty am CISPA. Zuvor hat er den Tenure-Track am CISPA abgeschlossen und war Forschungsgruppenleiter und davor Postdoc am Zentrum für IT-Sicherheit, Privacy und Accountability an der Universität des Saarlandes in der Gruppe von Michael Backes. Bevor er ans CISPA kam, war Ben PhD Student und wissenschaftlicher Mitarbeiter in der Security Forschungsgruppe der Universität Erlangen-Nürnberg, unter der Leitung von Felix Freiling. Während dieser Zeit, hatte er das Glück mit Ben Livshits und Ben Zorn ein Praktikum bei Microsoft Research in Redmond absolvieren zu können.

Seine Forschungsinteressen liegen in den Bereichen Web Security, Network Security, Reverse Engineering und Vulnerable Notifications. Außerdem mag er die Herausforderungen, die Capture the Flag-Wettbewerbe bieten, und versucht, mehr Schüler:innen/Student:innen für diese Wettbewerbe zu begeistern (insbesondere für das lokale Team saarsec).

CV: Letzte Stationen

Seit 2022
Tenured Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit
2018 - 2021
Tenure-Track Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit
2017 - 2018
Forschungsgruppenleiter beim CISPA Helmholtz-Zentrum für Informationssicherheit
2015 - 2017
Postdoctoral Researcher am CISPA Helmholtz-Zentrum für Informationssicherheit

Veröffentlichungen von Ben Stock

Jahr 2016

2016-08-10

Hey, You Have a Problem: On the Feasibility of Large-Scale Web Vulnerability Notification

Konferenz / Medium

USENIX-Security
Proceedings of the 25th USENIX Security Symposium (USENIX Security '16)

Tags
Secure Connected and Mobile Systems
Autor:innen
Herunterladen Detail-Seite besuchen
2016-06-28

Kizzle: A Signature Compiler for Detecting Exploit Kits

Konferenz / Medium

DSN
The 46th Annual IEEE/IFIP Conference on Dependable Systems and Networks

Tags
Zuverlässige Sicherheitsgarantien
Autor:innen
Herunterladen Detail-Seite besuchen
2016

POSTER: Mapping the Landscape of Large-Scale Vulnerability Notifications

Konferenz / Medium

CCS
Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security, Vienna, Austria, October 24-28, 2016

Tags
Autor:innen
Herunterladen Detail-Seite besuchen

Jahr 2015

2015-10-12

From Facepalm to Brain Bender: Exploring Client-Side Cross-Site Scripting

Konferenz / Medium

CCS
Proceedings of the 22nd ACM Conference on Computer and Communications Security

Tags
Secure Connected and Mobile Systems
Autor:innen
  • Ben Stock
  • Bernd Kaiser
  • Stephan Pfistner
  • Sebastian Lekies
  • Martin Johns
Herunterladen Detail-Seite besuchen
2015-01-01

The Unexpected Dangers of Dynamic JavaScript

Konferenz / Medium

USENIX-Security
24th USENIX Security Symposium (USENIX Security 15)

Tags
Secure Connected and Mobile Systems
Autor:innen
  • Sebastian Lekies
  • Ben Stock
  • Martin Wentzel
  • Martin Johns
Herunterladen Detail-Seite besuchen

Jahr 2014

2014-08-20

Precise Client-side Protection against DOM-based Cross-Site Scripting

Konferenz / Medium

USENIX-Security
23rd USENIX Security Symposium (USENIX Security 14)

Tags
Secure Connected and Mobile Systems
Autor:innen
  • Ben Stock
  • Sebastian Lekies
  • Tobias Mueller
  • Patrick Spiegel
  • Martin Johns
Herunterladen Detail-Seite besuchen
2014-01-01

Protecting Users Against XSS-based Password Manager Abuse

Konferenz / Medium

CCS
Proceedings of the 9th ACM symposium on Information, computer and communications security

Tags
Secure Connected and Mobile Systems
Autor:innen
Herunterladen Detail-Seite besuchen
2014-01-01

DOM-basiertes Cross-Site Scripting im Web: Reise in ein unerforschtes Land.

Konferenz / Medium

Sicherheit

Tags
Secure Connected and Mobile Systems
Autor:innen
Herunterladen Detail-Seite besuchen

Jahr 2013

2013-11-05

25 Million Flows Later - Large-scale Detection of DOM-based XSS

Konferenz / Medium

CCS
20th ACM Conference on Computer and Communications Security Berlin 4.11.2013

Tags
Secure Connected and Mobile Systems
Autor:innen
Herunterladen Detail-Seite besuchen
2013-08-13

Eradicating DNS Rebinding with the Extended Same-Origin Policy

Konferenz / Medium

USENIX-Security
22nd USENIX Security Symposium

Tags
Secure Connected and Mobile Systems
Autor:innen
Herunterladen Detail-Seite besuchen

Lehre von Ben Stock

Every summer

Foundations of Web Security

This lecture covers the fundamental security problems that are prevalent on the Web as well as security mechanisms to mitigate them. A particular focus lies on the offensive side of Web security, whereas defense mechanisms merely need to be added to stop the attacks.

Every winter

Foundations of Cybersecurity 1

Students learn foundational security principles, basics of cryptography, network and network security, as well as privacy-preserving mechanisms. They learn to define security goals and are familiarized with the most common attack scenarios.