首页 > 传媒 > 关键词 > 腾讯安全最新资讯 > 正文

AsiaSecWest汇聚极客界最强大脑 腾讯安全高级研究员分享中国技术

2018-06-07 10:09 · 稿源:站长之家用户投稿

北京时间6月6日,AsiaSecWest国际安全技术峰会—亚洲站在中国香港开幕。本届峰会历时2天,吸引了来自美国、德国、中国等地的极客界“最强大脑“加盟,针对众多全球信息安全领域最具前瞻性、最具含金量的议题的进行了交流探讨,力图为全球安全技术提供交流共享、互通有无的新平台。

在本届AsiaSecWest中,中国的技术力量不容小觑。来自腾讯安全玄武实验室安全研究员宋凯和秦策,他们以“绕过所有系统缓解措施的Chakra漏洞和利用”为主题发表了演讲,提出了将浏览器内存安全漏洞转化为任意代码执行的新方法,从而借助AsiaSecWest的舞台向世界展现了中国网络安全的解决思维与技术实力。

(腾讯玄武实验室安全研究员宋凯和秦策)

(腾讯玄武实验室安全研究员宋凯和秦策)

腾讯玄武实验室高级研究员发表演讲 披露浏览器漏洞及利用问题

随着互联网,尤其是移动互联网的发展,浏览器及其安全问题受到了广泛关注。尽管浏览器厂商应用了诸多安全特性以防范浏览器漏洞,但并不能避免所有可能存在的入侵风险。对于许多厂商和消费者来说,潜在的漏洞利用很难被察觉,信息安全依然处于未被开放的“黑匣子”中。

为此,腾讯安全玄武实验室的两位安全研究员宋凯与秦策以Chakra(微软为网页浏览器开发的JavaScript引擎)的漏洞为研究样本,发表了名为“绕过所有系统缓解措施的Chakra漏洞和利用”的演讲。在演讲中,两位腾讯安全研究员对Chakra的一个漏洞进行了详细讲解,并针对漏洞利用技术介绍了可以绕过所有防护的新方法。这项发现意味着,虽然Windows已经引入了许多针对漏洞利用的缓解措施,但是通过该漏洞利用技术依然能够绕过安全防范入侵设备,在浏览器内执行任意代码,甚至与其他提权漏洞进一步结合,在目标设备上对漏洞实现完全利用。

早在2015年,腾讯安全玄武实验室负责人于旸就已经针对Chakra的漏洞利用进行了详细的介绍。此次AsiaSecWest,宋凯与秦策分别就Chakra的漏洞利用的技术及其缓解方案进行了进一步总结,并在此前研究成果的基础上进行改进,披露了能够绕过Windows修复方案的“所有系统缓解措施的漏洞”,从整体上将Chakra漏洞利用研究向前推进了一大步。

腾讯安全积极联合国际智慧 输出中国技术能力

全球顶级信息安全峰会CanSecWest是互联网安全领域的传统技术交流峰会,在全球互联网安全领域拥有较高影响力。对于全球范围内的信息安全研究员来说,能够在AsiaSecWest国际安全技术峰会—亚洲站上发表演讲意味着其研究成果不仅具有世界范围的影响力,同时还具有能够改进整个网络安全的前瞻性。两位腾讯安全研究员针对Chakra漏洞的发言表明,在安全领域,腾讯方面的力量正在崛起,他们利用自身资源优势,为互联网安全贡献了诸多技术力量与解决方案。

除技术问题本身外,全球网络空间安全威胁呈现新的变化:一些新型网络威胁正呈现全球蔓延的态势,物联网安全、网络黑产、互联网金融诈骗、数据隐私泄露等问题伴随着全球经济发展成为网络安全的新焦点。如何应对网络安全新形势,联合全球技术力量促进各方交流以尽可能维护网络信任度,是目前包括研究者、网络厂商、程序工程师,乃至于相关政府部门及企业在内的从业者必须面临的问题。

为应对这一难题,腾讯安全在推动技术进步的基础上,还积极组织并参与了此次AsiaSecWest峰会,在促进国际间的智慧交流的基础上,融合各方资源以打破中西方技术交流壁垒。除了众多前沿议题的分享,腾讯安全联合实验室玄武实验室负责人于旸还与CanSecWest创始人Dragos Ruiu提出了“极客1.0.1”的愿景,日后将与诸多国际顶尖技术平台或安全社区建立长期合作,为包括中国在内的全球信息安全技术人才构建一个展示前沿技术突破与应用的舞台。

腾讯安全作为中国互联网安全新生态的首倡者,始终坚持“开放、联合、共享”的理念,多维护航全球网络安全生态的构建与发展。通过此次与CanSecWest的合作,腾讯安全希望搭建起中西方安全技术交流的桥梁,致力推动中国成为国际信息安全技术风向标,在为中国网络安全生态建设注入全球化视野的同时,积极倡导中国乃至全球的信息安全新生态。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 0风险0事故,腾讯安全“全垒打”护航首届“云端”广交会

    6 月 24 日下午,第 127 届广交会正式落下帷幕。 50 个展区、近2. 6 万家参展商“云上”参展,数十万来自全球的采购商成功在“线上”做成了生意。腾讯安全作为本届广交会的安全重保团队,在这十天内交出了一份亮眼的安全“重保”成绩单:广交会重保期间,腾讯安全共拦截超百万次各类安全攻击、图片/文本/音频风险检测数近十亿条,最终确保 0 安全风险, 0 安全事故!出色的重保成绩,也获得了公安机关的认可。据悉,为保障广交会顺?

  • 青藤云安全与腾讯安全再次携手合作,助力用户完成年度大型攻防实战

    继联合发布主机安全产品之后,腾讯安全和青藤云安全近期合作再次升级。此次合作,将以腾讯安全提供的年度大型攻防实战方案为基础,以青藤全方位客户服务为支撑,助力行业客户更好地完成大型攻防实战演练当前,随着云计算、大数据等新技术的广泛应用,越来越多的企业实现数字化转型。与此同时,网络安全边界更加模糊,传统基于网络或设备边界的安全防御技术难以应对新技术所带来的各类挑战。很多组织机构为了实现纵深防御,购买了越

  • 腾讯安全推战略新品,SaaS化云防火墙打造云上第一道防线

    伴随企业核心业务大量上云,在云端混合环境、移动访问及在线应用程序迅速发展的趋势下,上云企业亟需更具细粒度的安全技术来替代传统防火墙。 6 月 16 日,腾讯安全举办线上新品发布会,宣布推出战略级新品——新一代SaaS化云防火墙,即开即用,助力企业解决云上业务隔离、统一访问管控等基础安全问题,为企业打造上云的第一道安全防线。企业上云后,面临四大基础网络安全挑战企业上云后,应用程序和数据可以在云端和混合环境中处?

  • 连续41次通过VB100认证,腾讯安全技术实力再获国际权威认可

    日前,国际权威反病毒评测机构Virus Bulletin公布了 6 月的VB100 测试结果,腾讯安全旗下的腾讯电脑管家(英文版)以100%通过率、 0 误报的优秀成绩位居榜首,截至目前,腾讯安全已连续获得 41 次认证,再次刷新连续通过记录,持续领跑国际杀毒软件安全能力。(图:腾讯电脑管家(英文版)连续 41 次通过VB100 测试认证)VB100 测试评测在业内素有“安全界奥林匹克”之称,要求十分严格,只有通过和不通过两种结果。作为一家非官方

  • 腾讯安全领御TUSI区块链落地五大场景,助力可信城市建设

    2020 年是中国产业区块链元年,中央将区块链定调为“核心技术组织创新的突破口”,并将区块链纳入新基建重要技术基础设施。区块链如何与人工智能、大数据、物联网等前沿技术深入结合,更好地服务产业发展?6 月 1 日,腾讯云举办产业区块链联盟暨实践课堂发布会,国内区块链行业领军企业、区块链技术与应用先行者齐聚一堂,共话区块链行业趋势、共建区块链伙伴生态模式,探索区块链技术落地应用的进阶之路。腾讯高级执行副总裁、云

  • 腾讯安全携手极棒发起第二届云安全比赛 演绎云安全时代下的攻与防

    随着互联网的发展,被称作“革命性计算模型”的云计算被看作第四次工业革命,未来将推动着生产方式、生产关系、产品形态和商业模式的深刻变革。"万物上云"所带来诸多利好的同时,如何保障云上数据安全,提供云上攻防服务,成为云上攻防体系建设首要基准。基于对云安全问题的思考和研究,GeekPwn携手腾讯安全云鼎实验室启动第二届GeekPwn2020 云安全比赛, 7 月11- 12 日先期启动的云靶场挑战赛热身赛,将以解题模式来考察选手在实?

  • 老干妈回应腾讯起诉:没有与腾讯合作 腾讯可能被骗了

    今天下午,针对“腾讯的起诉”老干妈公司相关负责人回应称,并没有与腾讯有任何的合作,关于此事老干妈公司认为,腾讯公司被骗了!老干妈公司已经向警方报案,稍晚会发布声明。

  • 老干妈回应被腾讯起诉:腾讯被骗了!

    6 月 29 日,裁判文书网一份裁判文书显示,腾讯请求查封老干妈 1624 万财产,法院裁定同意。 6 月 30 日,腾讯回应称系因老干妈拖欠千万元广告费,腾讯多次催促对方付款却分文未获,遂起诉老干妈。

  • 老干妈回应被腾讯起诉:未与腾讯有过商业合作

    6月30日,“腾讯起诉老干妈”成为了当日互联网上一个热议话题,这两家企业在各自的领域在国内都是数一数二的。对于被腾讯起诉一事,老干妈也在当天晚上发布了声明,表示与腾讯没有商业合作,腾讯是被骗了。

  • 老干妈负责人回应被腾讯起诉:不清楚腾讯是否会撤诉

    今日下午,老干妈相关负责人表示,对于腾讯方面是否会撤诉,暂时还不清楚。对于“之前有没有注意到腾讯的广告推广事宜”一事,该负责人称:“正在核实当中”。今日午间,腾讯起诉老干妈拖欠广告费一事真相终于水落石出,贵阳公安双龙分局发布公告称,经初步查明,系 3 名犯罪嫌疑人伪造老干妈公司印章,冒充该公司市场经营部经理,与腾讯公司签订合作协议。其目的是为了获取腾讯公司在推广活动中配套赠送的网络游戏礼包码,之后通?

  • 3人伪造老干妈印章与腾讯签合同 腾讯疑似回应被骗全文

    3 人伪造老干妈印章与腾讯签合同是怎么回事?据媒体报道, 3 名不法人员冒充贵阳南明老干妈风味食品有限责任公司(以下简称老干妈)市场经营部经理与腾讯签订合作协议,为了获取腾讯在推广活动中配套赠送的网络游戏礼包码,之后通过互联网倒卖非法获取经济利益。

  • 老干妈称从未与腾讯有过合作 网友:和腾讯合作的是“老千”妈?

    【TechWeb】7月1日消息,针对拖欠腾讯广告费并被立案一事,6月30日晚,老干妈方面发表声明称,经核查,我司从未与腾讯公司或授权他人与腾讯公司就“老干妈”品牌签署《联合市场推广合作协议》,且我司从未与腾讯公司进行过任何商业合作。并称公司已向公安机关报案,公安机关已于2020年6月20日予以立案。此事起源于6月29日,广东省深圳市南山区人民法院发布的一则民事裁定书。根据裁定书透露的信息,法院同意支持原告腾讯的请求,?

  • 老干妈:暂不清楚腾讯是否会撤诉 正在核实腾讯广告推广事宜

    据澎湃新闻消息,今日,老干妈相关负责人表示,暂时还不清楚腾讯是否会撤诉。针对“之前有没有注意到腾讯的广告推广事宜”一事,该负责人称,“我们正在核实当中。”

  • 3人伪造老干妈印章骗过腾讯 腾讯无语:今天中午辣椒酱突然不香了

    7月1日消息,腾讯状告老干妈一案水落石出。据媒体报道,3名不法人员冒充贵阳南明老干妈风味食品有限责任公司(以下简称老干妈)市场经营部经理与腾讯签订合作协议,为了获取腾讯在推广活动中配

  • 腾讯马晓轶:腾讯游戏官方社区“闪现一下”App已上线

    昨日,腾讯游戏年度发布会正式在线上召开,期间集中发布了四十余款游戏产品与品牌。同时,在会上,腾讯公司高级副总裁马晓轶表示,未来腾讯游戏将会做好自己的“新基建”。

  • 腾讯大战老干妈,我相信谁?

    昨天学了一个新词,是逗鹅冤。关于老干妈和腾讯的瓜想必大部分人都知道了,大致情况就是腾讯游戏投放了老干妈的广告,价值 1642 万,老干妈不给钱,腾讯就起诉法院封老干妈的对应资产。

  • 腾讯回应被骗

    ​今日午间,针对“ 3 人伪造老干妈印章与腾讯签合同”一事,腾讯在B站发布动态回应称:“今天中午的辣椒酱突然不香了”。在得知腾讯别骗之后,支付宝表示:“希望天下无假章”。

  • 腾讯增持蔚来汽车

    近日,腾讯通过全资子公司黄河投资有限公司买入蔚来汽车 168 万股美国存托股(ADS),相当于 168 万股A类普通股,耗资 1000 万美元。增持后,截至 6 月 10 日,腾讯持有蔚来约1. 59 亿股普通股,持股占比15.1%。

  • 3人伪造印章与腾讯签合同 老干妈回应:暂不清楚腾讯是否会撤诉

    这两天闹得沸沸扬扬“腾讯老干妈之战”终于查清了真相。今天,贵阳公安双龙分局官方微信公号发布警方通报:近日,该局接到贵阳南明老干妈风味食品有限责任公司报案,有不法人员冒充

  • 老干妈称腾讯从来没有催收过 字节跳动副总裁吐槽腾讯

    老干妈称腾讯从来没有催收过是怎么回事?据媒体报道, 7 月 1 日下午贵阳市龙洞堡机场附近的老干妈厂区,戒备森严。老干妈相关负责人及多名员工表示,腾讯公司从来没有催收过广告费,老干妈也没有与腾讯合作过。「老干妈从来不打广告的, 6 月 10 日我们收到腾讯发来的法律文书,立马报案, 6 月 20 号贵阳警方立案,并到深圳处理此事。」老干妈厂房保安负责人表示,之前深圳法院裁决老干妈赔偿腾讯公司 1600 多万广告费,是法院判

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议