首页 > 传媒 > 关键词 > 腾讯安全玄武实验室最新资讯 > 正文

腾讯安全玄武实验室于旸亮相《中国故事大会》,透露“白帽黑客”心声

2018-04-26 10:45 · 稿源:站长之家用户投稿

  日前,在北京卫视播出的大型文化讲述类节目《中国故事大会》上,腾讯安全联合实验室玄武实验室负责人于旸,作为网络安全行业的代表受邀亮相。在节目现场,于旸不仅向观众分享了“白帽黑客”的发展历史,同时还基于自身及在带领腾讯安全玄武实验室推动软件漏洞研究、物联网安全研究、人才培养等多个层面的实践,进一步丰富了大众对于“白帽黑客”的认知。

  “技术突破才是最大的快乐”

  作为网络安全行业鼎鼎有名的“TK教主”,于旸始终热衷于破解网络安全方面的“疑难杂症”。他表示,作为一名安全从业者,以及一名“白帽黑客”,只有在技术上实现突破,才是最大的快乐。

  在做客《中国故事大会》时,于旸也向观众分享了他在 2008 年担任北京奥运会信息网络安全指挥部技术专家,并获得国家安保一等奖,以及成为国内首位微软漏洞缓解技术绕过悬赏金 10 万美元获得者的故事。同时,为了让观众更直观的了解到“白帽黑客”的价值,于旸还在现场展示了腾讯安全玄武实验室之前发现的条码阅读器“BadBarcode”漏洞。该漏洞可以通过将激光作为攻击“武器”,从而控制电脑,并入侵核心数据库。据于旸透露,该项研究揭示了影响整个条码阅读器行业的存在了近二十年的重大安全隐患。

  而随着于旸带领腾讯安全玄武实验室在漏洞研究领域的深入挖掘,在 2018 年初,腾讯安全玄武实验室联合知道创宇 404 实验室,首次对外公布了“应用克隆”这个对移动互联网影响深远的攻击模型。该模型不仅可以将传统被安全界忽略的漏洞,通过新的方法进行利用,同时还可以通过这种模型发现新的漏洞,进而对移动安全、物联网安全产生巨大威胁。在这场发布会上,于旸正式提出了“移动互联网时代的安全形势更加复杂,只有真正用移动思维来思考移动安全,才能正确评估安全问题的风险”这一观点。

  “未知攻焉知防”与“未知防焉知攻”

  随着移动安全时代的到来,传统的漏洞攻击思路已经升级为新型移动网路攻击。随着智能设备的普及,黑客的攻击手段已不再满足于进行“两点一线”的直线型攻击,而是通过物联网设备的迂回式攻击,正成为一种新的作案手段。

  于旸在节目中提出,要想真正掌握未来网络安全攻防的主动权,安全技术人员不仅需要了解防御,更应做到对攻击技术的了解。孔夫子讲过一句话叫“未知生焉知死”,而网络安全这个行业则需要领会“未知攻焉知防”、“未知防焉知攻”这两个道理;这两方面从技术角度看,其实是统一的,网络安全就是保障用户、企业、国家安全的守门者,应该对攻防两端的技术有透彻的认识。

  近年来以腾讯安全为代表的中国互联网安全厂商,在一些重要安全技术领域的创新突破,正在加速提升网络空间的整体防御能力。 2016 年,凭借“全球首次远程无物理接触方式入侵特斯拉汽车”的研究成果,腾讯安全室科恩实验室获得特斯拉官方最高奖励及荣誉。在当下前沿的“AI+网络安全”领域,腾讯也凭借自身技术及大数据优势显示出领先实力。继人工智能医学影像产品“觅影”及软件空间安全测绘系统“阿图因”之后,腾讯安全在 2018 年再次宣布另一项人工智能安全产品——腾讯TRP-AI反病毒引擎正式落地,可大幅提升病毒查杀效率。

  而除此之外,腾讯安全在新人培养方面也不遗余力。为了进一步提升“白帽黑客”,尤其是新生极客的技术实力,腾讯安全近年来先后通过打造TCTF(腾讯信息安全争霸赛),赞助GeekPwn(极棒),以及推动新人参加国家级CTF赛事“强网杯”、国际顶尖黑客大会DEF CON等,助力“白帽黑客”们提升实战经验,掌握更全面的攻防技术。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 英伟达考虑在中国建立研发实验室:当地研发服务当地市场

    据Dally透露:「英伟达正在考虑在中国建立研发实验室,中国有优秀的高校和人才储备,我们希望在当地进行技术的研发,服务当地市场的应用。」不过Dally未透露英伟达中国研发中心建设的具体规划和时间表,Dally 称:「这取决于我们人才招募的进度。」

  • GRL上海成为全球首批提供Thunderbolt™ 4全品项认证的授权实验室

    GRL上海实验室(Granite River Labs)于2020年5月取得Intel?授权,成为全球第一批官方认可并提供Thunderbolt? 4全品项认证的测试实验室,即日起可针对Host、Device等各类产品,协助广大厂商在国内提供认证测试服务。Thunderbolt?4技术架构与USB4? 协议规范本质上一致,皆以Thunderbolt?3架构为基础,两者的最高传输速率皆可达40Gbps (20G x2),支援Thunderbolt?3及USB4?。主要是将多种协议组合到相同信号通道,包含USB3.2、Displ

  • 腾讯多媒体实验室刘杉:万物皆媒的5G时代,多媒体打开新场景

    12月19至20日,由腾讯主办的2020 TECHO PARK开发者大会在北京时尚设计广场举办。在大会主论坛上,腾讯杰出科学家、多媒体实验室负责人刘杉带来了主题为《从视频编解码到互动沉浸式媒体》的演讲,重点分析了视频编解码技术的演进迭代以及腾讯在新媒体及互动沉浸式媒体方向所进行的探索和尝试。刘杉表示,世界性的疫情让很多领域的活动从线下转为线上,而如何在保持高质量服务的同时降低网络数据带宽的压力,向多媒体技术提出更高要?

  • OPPO将在印度海得拉巴建立首个海外5G创新实验室

    OPPO刚刚宣布计划海外建立首个5G创新实验室。新的5G实验室将在印度海得拉巴成立,着力于在 5G 互联生态系统下的核心产品技术研发。

  • 阿里回应AI实验室关闭:组织架构调整,已并入云智能

    今天,有用户在脉脉爆料称阿里巴巴人工智能实验室(AI labs)已经基本关闭,阿里官网和达摩院都删除了阿里ailabs的页面。对此,阿里方面回应称,AI labs团队在上一轮架构变动中已经整体并入云智能,由谭平教授带领。由于AI labs进行了组织架构调整,其组织成员和职能均发生了变化,与此前页面的信息不符,因此对官网做了调整。目前,新的官网正在制作中,后续会上线独立页面。

  • 腾讯安全CSO俱乐部沙龙 | 个人隐私数据安全政策频频加码,企业该如何应对?

    进入2020年,涉及个人隐私数据保护的各方面工作齐头并进,各项法律法规及地方规范性文件密集出台。监管趋严的态势下,企业如何适应新的环境?近日,由腾讯安全主办的CSO俱乐部沙龙在上海举行了个人隐私数据安全防护专场,汇聚了来自金融、物流、汽车、通信、能源、航空等行业的安全代表,围绕“个人隐私数据安全防护”话题展开讨论。本次沙龙设有主题分享和分组研讨环节,形成了集政策解读、需求配对、实践分享、成果沉淀等于一体?

  • 腾讯安全CSO俱乐部沙龙 | 个人隐私数据安全政策频频加码,企业该如何应对?

    进入 2020 年,涉及个人隐私数据保护的各方面工作齐头并进,各项法律法规及地方规范性文件密集出台。监管趋严的态势下,企业如何适应新的环境?近日,由腾讯安全主办的CSO俱乐部沙龙在上海举行了个人隐私数据安全防护专场,汇聚了来自金融、物流、汽车、通信、能源、航空等行业的安全代表,围绕“个人隐私数据安全防护”话题展开讨论。本次沙龙设有主题分享和分组研讨环节,形成了集政策解读、需求配对、实践分享、成果沉淀等于一?

  • 腾讯安全当选工信部“网络安全卓越中心”首批合作伙伴,助推新基建网络安全建设

    12月22日,2020年(第十届)电信和互联网行业网络安全年会在广州举行,大会聚焦网络安全领域最新发展趋势,汇聚前沿成果,集中展现了网络安全新技术和新应用,并举行了第一批网络安全卓越合作伙伴聘书颁发仪式。腾讯安全和安全战略研究部联合申请,并当选首批卓越合作伙伴。仪式现场,工业和信息化部网络安全管理局副局长周少清、中国信息通信研究院副院长王志勤为首批卓越合作伙伴颁发了聘书。网络安全卓越验证示范中心(以下简称

  • 创新驱动发展,WeLab天冕大数据实验室荣获“最具创新解决方案奖”

    12月17日,《南方都市报》发布了第九届金砖奖评选榜单,WeLab集团旗下一站式金融科技服务商“天冕大数据实验室”凭借领先的金融科技输出能力及多家持牌机构的成功合作经验荣获金融科技业“最具创新解决方案奖”。“最具创新解决方案奖”旨在激励深耕金融科技服务,不断通过自主创新的解决方案赋能行业的优秀企业《南方都市报》在WeLab的获奖理由中写道:“风控贯穿整个金融科技生态链,天冕大数据实验室以大数据、人工智能为核心技?

  • 一汽与日本芯片制造商瑞萨建立联合实验室,开发电动和自动驾驶汽车技术

    中国一汽集团与日本芯片制造商瑞萨电子(Renesas Electronics)已与在长春建立了一个联合研究中心,目标是开发电动和自动驾驶汽车技术。

  • 腾讯安全杜明灯:金融监管科技升级 数据治理是关键

    12 月 13 日, 2020 中国(深圳)金融科技全球峰会在深圳成功举办,本次峰会由深圳市地方金融监督管理局、香港金融管理局、澳门金融管理局、深圳市前海深港现代服务业合作区管理局主办,博鳌亚洲论坛副理事长、中国人民银行原行长周小川发表了主旨演讲,中国人民银行副行长范一飞、深圳市人民政府副市长艾学峰出席会议并致辞。新发展格局下,如何释放数据要素生产力,金融如何进一步服务实体经济,监管部门该如何借助科技力量防范?

  • 华为全面下架腾讯游戏,腾讯回应争取尽快恢复

    对于12月31日华为平台下架腾讯游戏一事,腾讯游戏方面回应称,因华为手机游戏平台与我们的《手机游戏推广项目协议》未能如期续约,正积极沟通,争取尽快恢复。

  • 新一届中国日报社“21世纪杯” 全国英语演讲比赛/大会启动

    2020 年走到了尾声。这一年,我们用“人类命运共同体”的决心,携手全球共克时艰;这一年,我们共同战“疫”,见证“英雄亦凡人,凡人皆英雄”;这一年,数百万 中国青少年通过“ 21 世纪杯”的舞台,向世界讲述中国故事,分享中国智慧。在“2 1 世纪杯”永远不缺热情和不畏挑战的有趣灵魂 ,你准备好加入他们的行列吗?新一届中国日报社“ 21 世纪杯”全国英语演讲比赛/大会开启,再次为广大青少年学子搭建用英语展现自我、传播中国?

  • 37名记者因iMessage安全漏洞受到黑客间谍攻击

    据《卫报》报道,公民实验室(University of Toronto's Citizen Lab)发现,使用昵称为Kismet的NSO集团软件的运营商,利用iMessage漏洞入侵了37名记者的iPhone手机。

  • 堂堂办公以全新的办公室租赁模式在租赁服务赛道快速崛起

    在市场需求和政策鼓励的双重条件下,一些全新的办公室租赁模式在办公室租赁赛道快速兴起。权威数据显示,共享办公室、服务式办公室、灵活办公空间等办公室租赁模式,在近年来的一二线城市办公室租赁市场持续上升,愈加受到企业的欢迎。国内办公行业头部服务平台Maxoffice堂堂办公(以下简称堂堂办公)是一站式互联网+办公租赁综合服务平台,目前已经整合优客工场、wework、氪空间、办伴、雷格斯、创富港等知名联办品牌资源,优化升

  • 腾讯6大端手游集结,游戏安全月重拳整治不良游戏行为

    在刚刚过去的12 月,腾讯游戏安全在其官方微博和微信发布了一系列关于“游戏安全月”的推送,涉及的内容包括外挂打击、恶意信息打击、消极游戏行为打击等,如此密集的消息推送,让不少游戏玩家感受到了官方对游戏环境的整治力度之大。据了解,每年年底,腾讯游戏安全都会联合腾讯旗下各大游戏IP共同举办“游戏安全日”,至今已经连续举办了三届,2020 年的游戏安全日与过去两年不同,腾讯游戏安全把“安全日”升级为“安全月”,以

  • 腾讯6大端手游集结,游戏安全月重拳整治不良游戏行为

    在刚刚过去的12月,腾讯游戏安全在其官方微博和微信发布了一系列关于“游戏安全月”的推送,涉及的内容包括外挂打击、恶意信息打击、消极游戏行为打击等,如此密集的消息推送,让不少游戏玩家感受到了官方对游戏环境的整治力度之大。据了解,每年年底,腾讯游戏安全都会联合腾讯旗下各大游戏IP共同举办“游戏安全日”,至今已经连续举办了三届,2020年的游戏安全日与过去两年不同,腾讯游戏安全把“安全日”升级为“安全月”,以每

  • 腾讯安全发布2021产业互联网安全十大趋势 揭秘产业安全新变化

    2020年外部环境的剧变,让数字化进程经历了重启和加速,各行各业也进一步加快拥抱产业互联网,寻求新的增长曲线。在此过程中,产业安全的重要性也被提升到前所未有的高度,面对即将到来的2021年,企业将如何把握安全态势,迎接新挑战?

  • 知乎启动上市程序?故事多的知乎能讲好自己的故事吗?

    从成立开始就在做上市准备的知乎这次终于要上市了?据BT财经报道,知乎已经启动上市程序,正在撰写IPO报告和上市申请书,已经确定的承销商有高盛、摩根士丹利和瑞信。消息称,知乎的上市地点可能是港股或美股,对此知乎表示“暂无回应 ”。

  • 2020智慧监管创新大会:数衍科技赋能药品全生命周期服务与监管

    12 月 11 日- 13 日,国内唯一面向药品智慧监管与健康产业发展的盛会—— 2020 智慧监管创新大会在海南博鳌亚洲论坛国际会议中心举办。数衍科技创始人兼CEO王占宏,数衍科技副总裁、食药健康事业部总经理王晓宇应邀出席。同时数衍科技作为国内领先的生态数据服务商和药品数据服务专家,携数字小票系统、药品生产综合质量管理系统、零售终端追溯系统及智慧门诊解决方案亮相大会,全面展示数衍科技贯穿药品全生命周期的数据服务。精?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天