首页 > 传媒 > 关键词  > 腾讯安全最新资讯  > 正文

CSS2017腾讯安全探索论坛(TSec)含金量比肩BlackHat

2017-08-17 15:58 · 稿源:互联网

8 月 16 日,第三届中国互联网安全领袖峰会在北京国家会议中心成功召开。作为全球前沿、尖端安全技术的首发平台,腾讯安全探索论坛(TSec)以“安全新探索”为主题,云集了来自谷歌、McAfee、腾讯安全玄武实验室、腾讯安全科恩实验室、清华大学、上海交通大学等国际知名厂商及顶尖高校的资深安全专家,聚焦云安全、移动安全、物联网安全以及人工智能等多个领域,探讨全球信息安全领域前沿技术、研究成果及未来趋势。TSec是第三届中国互联网安全领袖峰会(Cyber Security Summit2017,简称CSS2017)特设的九大分会场之一,也是本届CSS最具技术含量、专业深度及学术影响力的分会场。

(Google机器学习研究员Ian Fischer)

此次登上TSec讲台的演讲者既有来自国内外互联网巨头的安全技术精英,也有来自顶尖学府的专家学者。演讲议题更是涵盖机器学习与网络安全、操作系统漏洞攻防、电信设备与IoT安全、新型移动安全威胁模型等当下信息安全领域炙手可热的研究方向。无论是论坛的整体规格还是议题的技术含量都不输全球顶级安全会议BlackHat。例如,腾讯安全玄武实验室代表们带来的让人脑洞炸裂的演示项目,新型移动攻击模型——Wombie Attack,该技术通过对手机设备固件代码改造,使得被感染者在不知情的情况下进一步感染其他手机,在无需互联网、无需交互的环境下即可实现扩散式攻击。(Google机器学习研究员Ian Fischer)

前瞻技术首次亮相,百里挑一的“全球精选”

为呈现一场汇聚最前沿、最尖端安全技术的饕餮盛宴,TSec采取了悬赏征集演讲议题的形式,自 5 月起向全球安全领域精英广发“英雄帖”,征集安全技术领域具有关键性、突破性、首发性或独发性的原创研究成果及针对前沿安全技术问题有深度的原创观点。征集令一经发出就受到安全行业人士的广泛关注和积极参与,在短短的一个多月时间内先后收到近百个演讲议题。评审委员会坚持优中选优的原则最终精选出 10 个演讲议题进入到 8 月 16 日的演讲环节。

在TSec现场,来自国内外的技术精英悉数展示了各自在信息安全领域具有首发性、独创性的尖端技术。Google Machine Learning Researcher Ian Fischer介绍道,深度学习模型容易受到敌对攻击的影响,这种攻击很可能导致模型的行为不端,我们可利用敌对攻击来提高深度学习模型的鲁棒性。

来自国内两所顶尖高校安全实验室的研究学者也在TSec分享了他们在安全领域的前沿研究。清华大学网络与信息安全实验室的刘煜堃、吴一雄在演讲中描述了工控系统开发的实际场景,提出了贴合工控系统的实际应用场景的攻击路径,并基于此实现了一个针对工控系统的概念型蠕虫勒索软件ICSGhost,在演讲的最后还展示了防范此类攻击的对策。上海交通大学密码与计算机安全实验室的张奇则指出VPN应用的错误配置会影响上百万用户的数据安全,并在演讲中为开发者安全配置加密相关的服务提出了建议。

(绿盟科技安全研究员张云海)

绿盟科技安全研究员张云海、趋势科技iOS Advance Threat Research Team Leader朱学文、McAfee入侵防御研究团队高级安全研究员nEINEI,聚焦操作系统的漏洞攻防,演示了如何利用新型漏洞攻破Windows、iOS的防线以及防御对策。

(McAfee的资深信息安全研究员孙冰)

来自McAfee的资深信息安全研究员孙冰带来了使用纯数据技术来劫持只读内存并绕过内存缓解措施的案例讲解。海天集团有限公司创始人兼CEOSeeker则在演讲现场介绍了某电商上销售的电信设备对通信安全和IoT安全的威胁以及对策。

来自腾讯安全科恩实验室的方家弘、申迪分享了面对安卓内核中存在的UAF漏洞数量不断变小、利用难度逐渐变大的现状,将如何稳定高效地利用这类漏洞来完成操作系统提权。

腾讯安全玄武实验室的刘惠明、郭大兴则带来了一种恶意代码传播的新路径——Wombie Attack,Wombie Attack技术通过被感染者在地理位置上的移动来实现攻击扩散,类似僵尸题材电影的情节——被僵尸咬了的人也变成僵尸,会再去咬其他人,该威胁技术不但可以实现传染式攻击,而且攻击过程不依赖互联网,所以甚至无法从网络层面检测攻击。

TSec致力于推动全球安全技术交流,展现东方实力、

“BlackHat是全球公认技术含量最高的技术交流会议,然而每年在BlackHat大会中却不乏中国面孔。当前中国安全技术研究水平已经位居世界前列,我们也可以打造一个更具前瞻、更专业的交流平台。”谈及TSec腾讯安全探索论坛发起初衷,腾讯安全玄武实验室负责人TK表示。实际上,从TSec议题展现水平而言,已经不亚于BlackHat规格,而且很多研究内容都属于全球首发。

本次TSec不仅仅是一个全球信息安全领域尖端技术展示与未来趋势探讨的盛会,更是作为全球前沿技术首发地的真正开端,TSec将为加速技术创新、共享重要技术成果持续提升连接价值,搭建一个长期、持续的沟通合作平台,让更多国内外尖端安全研究、前沿安全技术在这里汇聚,各擅胜场、相互争鸣、激发灵感、突破创新。

通过连接形成合力也正是CSS安全领袖峰会所追求的愿景,今年CSS以“安全新秩序、连接新机遇”作为主题,来自全球的顶尖安全专家就金融安全、大数据与云安全、人工智能与安全伦理、安全法治治理、智能硬件与物联网安全等多个议题进行了深入探讨。腾讯希望以本届CSS安全领袖峰会搭建的平台为契机,呼吁更多具备安全能力的企业携手合作构建企业间的协同机制,共同应对全新环境和形势下的网络安全新秩序,连接数字经济发展的新机遇。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲

    随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时和覆盖场景单一这四大挑战。同时,随着威胁情报的数量以指数级别增长,如何将海量的情报数据实时落地应用,也

  • 腾讯安全杨光夫:成立安心生态联盟的目标是协同生态、科技助农

    2021腾讯数字生态大会于11月3日-4日在武汉举行。大会次日的数字化业务风控专场上,腾讯安全副总裁杨光夫联动多家合作伙伴,正式宣布腾讯安心生态联盟成立。秉承腾讯安全“一起,捍卫美好”的愿景,腾讯安心生态联盟将联动产业链各方,践行协同生态、科技助农目标。腾讯安全副总裁杨光夫在安心生态联盟成立仪式上作了主旨发言,他表示,依托区块链、一物一码、品牌保护等能力储备,打造更具落地价值的农业数字化解决方案,不仅能够?

  • 腾讯数字生态大会召开在即,腾讯安全推出限量版网络安数字藏品

    11 月 3 日, 2021 腾讯数字生态大会将于武汉隆重开幕。作为中国数字经济建设最重要的产业盛会之一,本次大会将与行业领袖、技术领军人物、经济学者等共同探讨数字经济发展趋势,展示产业互联网的优秀实践成果。其中,由腾讯安全主办的云安全专场、数字化业务风控专场将聚焦数字化进程下产业安全防护和安全体系建设等问题于 11 月 4 日召开,届时,腾讯安全将特别举办一场数字藏品艺术画展,联合三大美院 7 位青年艺术家,共创网络

  • 先锋齐聚腾讯安全生态座谈会,一起捍卫数字生活的美好未来

    11 月 4 日,腾讯数字生态大会在武汉顺利召开。大会期间,腾讯安全特别邀请了信息化和安全领域百余位生态合作伙伴齐聚武汉,以护航数字经济与实体经济共同发展为目标,进行了一场“开诚布公”的生态交流座谈会。会上,腾讯副总裁丁珂表达了腾讯安全在产业生态合作上的原则与愿景。他提出,数字经济快速发展,政策法规密集落地,激发了企业客户的安全建设需求。新兴产业技术的涌现,也为产业互联网带来了新的增长和商机。在此背景下

  • 腾讯安全方斌:强化云原生安建设,为数字时代构建坚实底座

    产业互联网的蓬勃发展为实体产业加速转型带来了无尽的想象空间,数字技术为实体经济发展注入强劲动力,特别是在疫情和产业数字化的双重驱动下,新兴技术被广泛应用于各行各业,由此催生了城市信息化的高级形态,并进一步加快了智慧城市的建设步伐。11月3-4日,2021腾讯数字生态大会在武汉光谷科技会展中心召开,在以“数实融合,安全共赢”为主题的云安全专场中,腾讯安全副总裁方斌围绕云原生安全在智慧城市建设中的价值发表演讲?

  • 腾讯安全发布数字身份管控平台,系统化保障企业流程可信安

    近年,与数字身份相关的企业数据泄露事件在全球范围内频发,2021年Verizon数据泄漏报告指出,今年全球81%的数据泄漏事件与凭证泄漏相关,预计造成130亿美元的直接经济损失。当前,使用国产化、安全自主可控的基础设施软件已成为国家安全战略和政企数字身份管控需求的大方向。在11月3日-4日召开的腾讯数字生态大会上,腾讯安全发布了全新腾讯数字身份管控平台(IDAM),围绕企业数字化转型中的全生命周期身份信息管理、多形态应用?

  • 数字生态大会腾讯安全专场召开,网络安主题数字藏品艺术展举办

    11 月 4 日, 2021 腾讯数字生态大会进入第二天议程,由腾讯安全主办的云安全专场、数字化业务风控专场召开,与网络安全领域的行业领袖、专家学者等嘉宾围绕数字化进程下产业安全防护和安全体系建设,展开发展趋势洞察、产业创新成果的研讨与分享。由腾讯安全联合三大美院艺术家共同举办的国内首场网络安全主题数字藏品艺术展亮相于两个会场之中,吸引了大批观众驻足欣赏,现场热度不断,展会上发行的限量 6007 份数字藏品也在线下

  • 腾讯安全首次披露“业务安景图”,提供七大场景风控解决方案

    金融欺诈、虚假流量、内容安全、身份盗取……企业在数字化的进程中,如何迎接纷繁复杂的风控挑战?在11月3-4日举办的2021腾讯数字生态大会上,腾讯安全依托过去20多年的打击黑灰产能力和经验沉淀,首次对外披露“业务安全全景图”,通过四大核心AI风控能力和覆盖流量、金融、内容、监管、私域、品牌溯源、数字身份七大场景的风控解决方案,为企业数字化的业务安全保驾护航。腾讯安全副总裁黎巍表示,风控将成为企业经营过程中最大的

  • 中原消费金融携手腾讯安全构建智能风控体系,打造牢固的金融防火墙

    11 月 3 日至 4 日, 2021 腾讯数字生态大会在武汉·中国光谷科技会展中心举办。本届大会以“数实融合,绽放新机”为主题,旨在探讨数字经济发展趋势,前瞻机遇与挑战,并展示产业互联网的多个最佳实践成果。在 11 月 4 日举行的数字化业务风控专场中,中原消费金融风险策略部总经理周晨卉以《构建数字化的智能风控体系》为主题,分享了中原消费金融搭建贯穿客户全生命周期、业务全流程的智能风控体系的实践经验,为金融行业数字化

  • 腾讯安全副总裁黎巍:行家+专家,共建数字化业务风控防线

    11月3-4日,2021腾讯数字生态大会在武汉举办。腾讯安全在大会期间首次披露“业务安全全景图”,通过四大核心AI风控能力和覆盖七大风控场景的解决方案,为企业的数字化转型过程中的业务安全保驾护航。腾讯安全副总裁黎巍表示,风控将成为企业经营过程中的最大的风险和不确定性。腾讯安全希望通过全景呈现业务安全的纵深范围,帮助更多行业客户标明风险,走好企业的数字化转型之路。同时,黎巍认为业务安全的问题没有通用解法和“银?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天