多個(gè)安全前沿技術(shù)成果重磅首發(fā) TenSec 2019深耕國(guó)際信息安全交流平臺(tái)

全球“極客全明星賽”TCTF收官之后，上海再度迎來重磅信息安全峰會(huì)。北京時(shí)間6月11-12日，由騰訊安全發(fā)起，騰訊安全科恩實(shí)驗(yàn)室與騰訊安全平臺(tái)部聯(lián)合主辦，騰訊安全學(xué)院協(xié)辦的2019騰訊安全國(guó)際技術(shù)峰會(huì)(TenSec 2019)在上海西岸藝術(shù)中心召開。來自ARM、微軟、歐盟知名CTF戰(zhàn)隊(duì)Tasteless、騰訊、美團(tuán)等全球安全專家匯聚一堂，帶來云計(jì)算、AI、車聯(lián)網(wǎng)、虛擬化、大數(shù)據(jù)、OS等前沿領(lǐng)域的技術(shù)分享。

　　(圖：2019騰訊安全國(guó)際技術(shù)峰會(huì)現(xiàn)場(chǎng))

大會(huì)期間，騰訊安全科恩實(shí)驗(yàn)室正式發(fā)布《2018年Android應(yīng)用安全白皮書》，通過對(duì)1404個(gè)Android應(yīng)用的漏洞掃描分析，揭示了超過98%應(yīng)用存有不同類型的安全風(fēng)險(xiǎn)。在此基礎(chǔ)上，騰訊安全深度剖析了移動(dòng)安全風(fēng)險(xiǎn)的誘因，并提供了修復(fù)建議，旨在為移動(dòng)應(yīng)用安全性的提升提供解決工具和技術(shù)支持。

此外，上海市徐匯區(qū)副區(qū)長(zhǎng)晏波，騰訊安全平臺(tái)部負(fù)責(zé)人、騰訊安全學(xué)院副院長(zhǎng)楊勇以及騰訊安全科恩實(shí)驗(yàn)室總監(jiān)呂一平等領(lǐng)導(dǎo)、嘉賓出席峰會(huì)，并針對(duì)新時(shí)代下安全形勢(shì)及應(yīng)對(duì)策略發(fā)表了看法。

全球首發(fā)多個(gè)議題，瞄準(zhǔn)IoT、云計(jì)算、微軟等熱門領(lǐng)域

本屆TenSec上，有十大瞄準(zhǔn)前沿安全場(chǎng)景的議題重磅亮相，其中有五大議題的研究成果為全球首次公布。首先是每屆TenSec的重點(diǎn)關(guān)注領(lǐng)域——物聯(lián)網(wǎng)安全。ARM物聯(lián)網(wǎng)設(shè)備線業(yè)務(wù)副總裁Asaf Shen來到TenSec 2019的現(xiàn)場(chǎng)，闡述了物聯(lián)網(wǎng)在數(shù)字化升級(jí)中的價(jià)值，并在延續(xù)平臺(tái)安全架構(gòu)(PSA)成果思路的基礎(chǔ)上，以一個(gè)真實(shí)的芯片漏洞攻擊為例，分享了ARM在破解芯片漏洞攻擊等硬件安全方面的思路與方法，為物聯(lián)網(wǎng)設(shè)備夯實(shí)物理安全防護(hù)提供了有益參考。而在軟件安全層面，來自歐盟知名CTF戰(zhàn)隊(duì)Tasteless的Marius Muench從全局視角，帶來了Tasteless關(guān)于嵌入式設(shè)備動(dòng)態(tài)安全分析的全新嘗試，并首次揭曉了基于python的avatar2框架自在GitHub上開源以來的新成果。

云計(jì)算和虛擬化技術(shù)的快速應(yīng)用，使與之相關(guān)的安全問題成為近年來業(yè)內(nèi)關(guān)注的焦點(diǎn)。作為Microsoft Azure的基石，虛擬化平臺(tái)Hyper-V的安全性一直是微軟高度重視的板塊。MSRC(微軟安全應(yīng)急響應(yīng)中心)的高級(jí)安全工程師金龍?jiān)诂F(xiàn)場(chǎng)詳細(xì)介紹了利用全新Fuzzing程序——Hyperseed提升Hyper-V安全性的全新實(shí)踐和成果，讓關(guān)注云上安全的極客及企業(yè)印象深刻。而騰訊安全科恩實(shí)驗(yàn)室高級(jí)安全研究員Marco Grassi和安全研究員陳星宇則透過對(duì)VirtualBox的架構(gòu)設(shè)計(jì)及攻擊面和虛擬機(jī)逃逸漏洞利用過程的分析，總結(jié)并首度發(fā)布了云計(jì)算和桌面虛擬化技術(shù)的最新漏洞發(fā)現(xiàn)，豐富了業(yè)內(nèi)對(duì)云計(jì)算和虛擬化技術(shù)安全的全景了解與研究拓展。

系統(tǒng)安全方面，Windows NT內(nèi)核的資深研究者、獨(dú)立安全研究員Nikita Tarakanov在峰會(huì)現(xiàn)場(chǎng)，首次深度解讀了在微軟Windows 10 19H1中利用內(nèi)核內(nèi)存破壞漏洞的難度，以及對(duì)Windows操作系統(tǒng)安全緩解機(jī)制構(gòu)建的最新發(fā)現(xiàn)。

　　(圖：現(xiàn)場(chǎng)嘉賓演講)

聚焦企業(yè)安全場(chǎng)景 探討產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展之道

數(shù)字化升級(jí)的加快使企業(yè)面臨著更為紛繁復(fù)雜的安全態(tài)勢(shì)。前沿安全技術(shù)與企業(yè)場(chǎng)景的匹配融合成為當(dāng)下企業(yè)突破安全瓶頸、夯實(shí)防御體系的重要突破口。聚焦企業(yè)場(chǎng)景的安全研究也因此成為TenSec 2019不可不提的亮點(diǎn)。其中，就企業(yè)安全生態(tài)布局而言，擁有百萬級(jí)服務(wù)器入侵檢測(cè)對(duì)抗實(shí)戰(zhàn)經(jīng)驗(yàn)的美團(tuán)基礎(chǔ)安全負(fù)責(zé)人趙弼政，結(jié)合美團(tuán)在基礎(chǔ)安全方面的實(shí)踐，分享合理設(shè)計(jì)入侵檢測(cè)的安全防御之道。

　　(圖：現(xiàn)場(chǎng)觀眾提問)

騰訊研發(fā)安全負(fù)責(zé)人、高級(jí)安全工程師馬松松結(jié)合十余年的安全體系設(shè)計(jì)、系統(tǒng)研發(fā)等行業(yè)經(jīng)驗(yàn)，運(yùn)用大量安全建設(shè)實(shí)例對(duì)應(yīng)用運(yùn)維、業(yè)務(wù)、信息、IT辦公等安全研發(fā)設(shè)計(jì)進(jìn)行解讀和分析，并指出自動(dòng)化、工程化是企業(yè)風(fēng)險(xiǎn)管控的重要方向。在他看來，做好企業(yè)安全建設(shè)應(yīng)從認(rèn)知、組織架構(gòu)、技術(shù)以及人才等多方面共同發(fā)力，打造覆蓋更廣攻擊面的安全防護(hù)需要工程化能力的參與。

具體到特定的安全場(chǎng)景，擁有豐富安全大數(shù)據(jù)分析經(jīng)驗(yàn)的騰訊安全高級(jí)研究員鄧永針對(duì)企業(yè)安全的地下黑產(chǎn)威脅，首次詳細(xì)披露了騰訊運(yùn)用全球最大黑產(chǎn)知識(shí)圖譜，通過構(gòu)建圖、圖聚類算法、可疑團(tuán)伙分析三個(gè)關(guān)鍵步驟判定和挖掘地下黑產(chǎn)的新方式，對(duì)數(shù)量級(jí)黑產(chǎn)的高效挖掘提供了實(shí)踐范式。

在企業(yè)最為關(guān)注的數(shù)據(jù)安全方面，騰訊安全專家工程師彭思翔闡述了AI在企業(yè)數(shù)據(jù)治理和防御過程的思路與成果，分享了企業(yè)如何從數(shù)據(jù)流視角運(yùn)用集“白+黑”雙引擎及多種機(jī)器學(xué)習(xí)算法于一體的前沿安全技術(shù)，守衛(wèi)企業(yè)數(shù)據(jù)防線，助力企業(yè)安全防御體系升級(jí)。

此外，騰訊mac安全專家王朝飛也揭秘了蘋果桌面系統(tǒng)macOS的攻擊手法，并介紹了檢測(cè)方案和構(gòu)建macOS EDR所需的數(shù)據(jù)源，對(duì)于IT、設(shè)計(jì)等大規(guī)模使用macOS系統(tǒng)的行業(yè)價(jià)值顯著。

TenSec首次落地上海，深耕國(guó)際化信息安全交流平臺(tái)

自2016年起，騰訊安全國(guó)際技術(shù)峰會(huì)(TenSec)至今已連續(xù)舉辦四屆，逐漸成為推進(jìn)國(guó)際廠商和安全社區(qū)交流合作的開放性平臺(tái)。通過技術(shù)探討和共享不斷推動(dòng)全球互聯(lián)網(wǎng)安全升級(jí)，更好地守護(hù)新興互聯(lián)網(wǎng)形態(tài)和用戶安全。

　　(圖：2019騰訊安全國(guó)際技術(shù)峰會(huì)會(huì)場(chǎng))

過去三年間，來自微軟、谷歌、蘋果、高通、ARM、英特爾、NXP、趨勢(shì)科技等全球頭部廠商的安全專家到此發(fā)布研究成果。其中更是有福布斯30under30入選者、"黑客奧斯卡"PwnieAwards得主、世界黑客大賽Pwn2Own四屆冠軍戰(zhàn)隊(duì)主力成員、全球首個(gè)寶馬集團(tuán)數(shù)字化及IT研發(fā)技術(shù)獎(jiǎng)得主等全球著名的信息安全專家來到TenSec的現(xiàn)場(chǎng)分享前沿研究成果，為時(shí)下最熱門、前沿的網(wǎng)絡(luò)安全領(lǐng)域提供有益參考。

近年來伴隨著更多ICT新技術(shù)進(jìn)入產(chǎn)業(yè)互聯(lián)網(wǎng)，TenSec主辦方騰訊安全科恩實(shí)驗(yàn)室一方面持續(xù)保持領(lǐng)先的技術(shù)研究水平，向智能網(wǎng)聯(lián)汽車、安卓應(yīng)用生態(tài)、IoT等行業(yè)開放核心技術(shù)能力，另一方面也通過TenSec的國(guó)際化平臺(tái)屬性，匯聚全球安全智慧為產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展獻(xiàn)計(jì)獻(xiàn)策。

騰訊安全科恩實(shí)驗(yàn)室總監(jiān)呂一平表示，本次選擇在上海舉辦TenSec的目的就是想借助上海國(guó)際化大都市的符號(hào)，進(jìn)一步強(qiáng)化國(guó)內(nèi)外頂尖安全從業(yè)人員之間的技術(shù)交流。同時(shí)也希望基于TenSec的平臺(tái)，助力上海產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展和當(dāng)?shù)仄髽I(yè)的數(shù)字化轉(zhuǎn)型升級(jí)，為全國(guó)更多地區(qū)的安全發(fā)展提供可復(fù)制的樣本。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。