首页 > 传媒 > 关键词 > 腾讯安全最新资讯 > 正文

腾讯安全AsiaSecWest:极客精神在安全议题上得到完美“接力”

2018-06-12 16:20 · 稿源:站长之家用户投稿

  6月6日,AsiaSecWest国际安全技术峰会—亚洲站在香港开幕。在这场国际顶尖极客聚集的交流峰会上,发生了“安全议题接力”这样有趣的一幕:最早发现 BadUSB 漏洞演讲者之一, 来自德国的Security Research Labs 首席科学家Karsten Nohl,与此次在USB安全问题上做出最新、最前沿研究的,来自美国的软件开发工程师Brandon Wilson同时出现在了AsiaSecWest。两人不仅针对USB安全问题的进化做了进一步探讨,Brandon Wilson还在以“USB 闪存盘固件逆向的最新进展”为主题的演讲中,针对Karsten Nohl的攻击方法做了进一步评估,并介绍了防范此类攻击方法所应用的最新工具、代码、文档等研究技术。

  (Security Research Labs 首席科学家Karsten Nohl)

  这种前后承接的安全研究方法,不仅体现了技术交流的价值,也彰显了极客精神。近年来,信息泄露、资金盗取等互联网安全问题频频露出,随着网络安全成为全球共同的议题,“安全极客”群体越来越被人们所熟悉。相比其他领域,网络安全极客群体所面对的是快速变化的技术格局,这让学术交流变得非常重要。对于以动态视角关注技术变化的安全极客来说,“发现问题”、“完善漏洞”、“交流技术”,都是极客精神的最佳诠释。类似AsiaSecWest这种交流平台的存在,无疑给了这些极客版“最强大脑”更多碰撞的机会,也让他们的研究发挥更大价值。

  极客接力研究USB恶意入侵,最新研究细节曝光

  由于USB具有多种输入输出设备特征,且其接口支持诸多功能,因此,相对于其他设备,对USB的入侵显然更为容易,所触达的设备范围也更大。这一入侵方式在前几年吸引了极客的关注,近期则成为全球网络安全的讨论热点。

  6月6日,AsiaSecWest国际安全技术峰会—亚洲站在中国香港举行,世界各地信息安全领域“最强大脑”齐聚一堂,针对目前威胁网络安全的诸多热点议题发表前瞻看法、分享解决方案。其中,先后对USB安全做出突破性研究的两名安全极客——德国科学家Karsten Nohl与美国软件开发工程师、应用程序安全顾问Brandon Wilson均出席了峰会,他们分别在2014年及2018年发表了关于USB恶意入侵的研究成果,后者更是在前者的研究基础上,针对其攻击方进行了进一步评估,并介绍了防范此类攻击方法所应用的最新工具、代码、文档等研究技术。

  本次峰会的演讲者之一Karsten Nohl是第一个发现USB漏洞的极客。早在2014年,他就曾在安全极客界盛会黑帽(BlackHat)上演示了一种名为“BadUSB”的攻击方法,这种攻击方法能让USB和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。同年,他在CanSecWest的分会 PacSec 上又重申了这一问题,并认为USB外设为提供了多种入侵路径,并且设备一经感染,消除其中的恶意代码将会十分困难。

  来自美国的软件开发工程师Brandon Wilson以“USB 闪存盘固件逆向的最新进展”为主题发表演讲,针对Karsten Nohl所提出的“BadUSB”攻击方法再度发布研究成果。在演讲中,Brandon Wilson介绍了USB 闪存盘现有的技术细节、固件逆向的发展现状及其安全影响,同时对日后安全性美好未来进行了合理想象。

  (美国的软件开发工程Brandon Wilson)

  前后“两代”极客的研究“接力”,以承接性的研究加速了USB恶意入侵问题的解决,同时也促进了这一安全性问题的再度传播。可以说,前后极客的“问题对话”意识不仅是促进交流的有效方式,同时是推动整个互联网世界技术进步的驱动力。

  从接力到共享 极客精神守护信息安全

  类似这样“两代”极客对同一安全议题进行“接力式”研究的案例不在少数,而鼓励后来者在已有研究成果的基础上更上一阶,已成为众多极客公开自己研究成果的目的所在。如发表演讲的Brandon Wilson所言:“我们会公开新工具、代码和文档,让USB闪存盘固件逆向更进一步,也希望能够鼓励其他人以此为基础进行创造和改进,造福所有人。”

  在一些行业人士看来,这种“接力式”研究,不仅有效彰显了极客精神,还体现了“开源共享”、“学术交流”的真正价值所在,“这可以让安全极客群体的研究形成良性知识积累和循环,进而产生更大价值,尤其是面对快速迭代的技术革命,这种研究方式,可以保证更快速、更高效发现漏洞、解决问题,防患于未然,保障网络信息安全。”

  这也恰恰是行业交流平台存在的价值。CanSecWest的创始人、北美黑客社区著名人物Dragos Ruiu就曾表示,自己成立CanSecWest的目的之一,便是“希望大家能够意识到我们其实是面对同样的风险,在同一个网络里解决同样的安全问题,我们应该为国际信息安全合作提供一个开放的交流平台。”

  在大会现场,来自清华大学网络科学与网络空间研究院的段海新教授进行题为“端到端通信中危险的中间盒子:祝福还是诅咒?”的主题演讲时,也进一步阐释了“极客精神”:“我们发现问题,可能已经是解决50%的问题了,通过一种负责任的相对规范的流程交给厂商,这本身就是解决问题的第一步。而通过后续的努力把问题解决掉,这也是对学术界、工业界的贡献。极客精神就是发现问题,让世界更完美。”

  正是为了促进极客间的交流共享、提供更多技术交流机会,腾讯安全联合CanSecWest召开了此次AsiaSecWest峰会,共同打造一个世界顶级网络信息安全技术交流平台,搭建中西方安全技术交流桥梁,推动中国成为国际信息安全技术风向标,在为中国网络安全生态建设注入全球化视野的同时,积极倡导中国乃至全球的信息安全新生态,为互联网世界的良性发展提供驱动力量。

  基于这种考虑,峰会现场,腾讯安全联合实验室玄武实验室负责人于旸和CanSecWest创始人、北美黑客社区著名人物Dragos Ruiu还提出了“极客1.0.1”的愿景,未来将联合CanSecWest等国际最具盛名的安全极客大会,并与众多国际顶尖技术平台或安全社区建立长期合作,从而为包括中国在内的全球信息安全技术人才构建一个展示前沿技术突破与应用的舞台。

  作为中国互联网安全新生态的首倡者,始终坚持“开放、联合、共享”的理念,多维护航全球网络安全生态的构建与发展。近年来,为提供立体化安全防护,腾讯安全联合多名网络安全界权威专家组建中国顶级联合安全实验室,专注于网络安全技术研究及安全攻防体系建设,集合企业安全能力推出腾讯守护者计划、CSS中国互联网安全领袖峰会、TCTF腾讯信息安全争霸赛,支持并参与了GeekPwn国际安全极客大赛

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 0风险0事故,腾讯安全“全垒打”护航首届“云端”广交会

    6 月 24 日下午,第 127 届广交会正式落下帷幕。 50 个展区、近2. 6 万家参展商“云上”参展,数十万来自全球的采购商成功在“线上”做成了生意。腾讯安全作为本届广交会的安全重保团队,在这十天内交出了一份亮眼的安全“重保”成绩单:广交会重保期间,腾讯安全共拦截超百万次各类安全攻击、图片/文本/音频风险检测数近十亿条,最终确保 0 安全风险, 0 安全事故!出色的重保成绩,也获得了公安机关的认可。据悉,为保障广交会顺?

  • 青藤云安全与腾讯安全再次携手合作,助力用户完成年度大型攻防实战

    继联合发布主机安全产品之后,腾讯安全和青藤云安全近期合作再次升级。此次合作,将以腾讯安全提供的年度大型攻防实战方案为基础,以青藤全方位客户服务为支撑,助力行业客户更好地完成大型攻防实战演练当前,随着云计算、大数据等新技术的广泛应用,越来越多的企业实现数字化转型。与此同时,网络安全边界更加模糊,传统基于网络或设备边界的安全防御技术难以应对新技术所带来的各类挑战。很多组织机构为了实现纵深防御,购买了越

  • 腾讯安全推战略新品,SaaS化云防火墙打造云上第一道防线

    伴随企业核心业务大量上云,在云端混合环境、移动访问及在线应用程序迅速发展的趋势下,上云企业亟需更具细粒度的安全技术来替代传统防火墙。 6 月 16 日,腾讯安全举办线上新品发布会,宣布推出战略级新品——新一代SaaS化云防火墙,即开即用,助力企业解决云上业务隔离、统一访问管控等基础安全问题,为企业打造上云的第一道安全防线。企业上云后,面临四大基础网络安全挑战企业上云后,应用程序和数据可以在云端和混合环境中处?

  • 连续41次通过VB100认证,腾讯安全技术实力再获国际权威认可

    日前,国际权威反病毒评测机构Virus Bulletin公布了 6 月的VB100 测试结果,腾讯安全旗下的腾讯电脑管家(英文版)以100%通过率、 0 误报的优秀成绩位居榜首,截至目前,腾讯安全已连续获得 41 次认证,再次刷新连续通过记录,持续领跑国际杀毒软件安全能力。(图:腾讯电脑管家(英文版)连续 41 次通过VB100 测试认证)VB100 测试评测在业内素有“安全界奥林匹克”之称,要求十分严格,只有通过和不通过两种结果。作为一家非官方

  • 腾讯安全领御TUSI区块链落地五大场景,助力可信城市建设

    2020 年是中国产业区块链元年,中央将区块链定调为“核心技术组织创新的突破口”,并将区块链纳入新基建重要技术基础设施。区块链如何与人工智能、大数据、物联网等前沿技术深入结合,更好地服务产业发展?6 月 1 日,腾讯云举办产业区块链联盟暨实践课堂发布会,国内区块链行业领军企业、区块链技术与应用先行者齐聚一堂,共话区块链行业趋势、共建区块链伙伴生态模式,探索区块链技术落地应用的进阶之路。腾讯高级执行副总裁、云

  • 腾讯安全携手极棒发起第二届云安全比赛 演绎云安全时代下的攻与防

    随着互联网的发展,被称作“革命性计算模型”的云计算被看作第四次工业革命,未来将推动着生产方式、生产关系、产品形态和商业模式的深刻变革。"万物上云"所带来诸多利好的同时,如何保障云上数据安全,提供云上攻防服务,成为云上攻防体系建设首要基准。基于对云安全问题的思考和研究,GeekPwn携手腾讯安全云鼎实验室启动第二届GeekPwn2020 云安全比赛, 7 月11- 12 日先期启动的云靶场挑战赛热身赛,将以解题模式来考察选手在实?

  • 老干妈回应腾讯起诉:没有与腾讯合作 腾讯可能被骗了

    今天下午,针对“腾讯的起诉”老干妈公司相关负责人回应称,并没有与腾讯有任何的合作,关于此事老干妈公司认为,腾讯公司被骗了!老干妈公司已经向警方报案,稍晚会发布声明。

  • 老干妈回应被腾讯起诉:腾讯被骗了!

    6 月 29 日,裁判文书网一份裁判文书显示,腾讯请求查封老干妈 1624 万财产,法院裁定同意。 6 月 30 日,腾讯回应称系因老干妈拖欠千万元广告费,腾讯多次催促对方付款却分文未获,遂起诉老干妈。

  • 老干妈回应被腾讯起诉:未与腾讯有过商业合作

    6月30日,“腾讯起诉老干妈”成为了当日互联网上一个热议话题,这两家企业在各自的领域在国内都是数一数二的。对于被腾讯起诉一事,老干妈也在当天晚上发布了声明,表示与腾讯没有商业合作,腾讯是被骗了。

  • 老干妈负责人回应被腾讯起诉:不清楚腾讯是否会撤诉

    今日下午,老干妈相关负责人表示,对于腾讯方面是否会撤诉,暂时还不清楚。对于“之前有没有注意到腾讯的广告推广事宜”一事,该负责人称:“正在核实当中”。今日午间,腾讯起诉老干妈拖欠广告费一事真相终于水落石出,贵阳公安双龙分局发布公告称,经初步查明,系 3 名犯罪嫌疑人伪造老干妈公司印章,冒充该公司市场经营部经理,与腾讯公司签订合作协议。其目的是为了获取腾讯公司在推广活动中配套赠送的网络游戏礼包码,之后通?

  • 3人伪造老干妈印章与腾讯签合同 腾讯疑似回应被骗全文

    3 人伪造老干妈印章与腾讯签合同是怎么回事?据媒体报道, 3 名不法人员冒充贵阳南明老干妈风味食品有限责任公司(以下简称老干妈)市场经营部经理与腾讯签订合作协议,为了获取腾讯在推广活动中配套赠送的网络游戏礼包码,之后通过互联网倒卖非法获取经济利益。

  • 老干妈称从未与腾讯有过合作 网友:和腾讯合作的是“老千”妈?

    【TechWeb】7月1日消息,针对拖欠腾讯广告费并被立案一事,6月30日晚,老干妈方面发表声明称,经核查,我司从未与腾讯公司或授权他人与腾讯公司就“老干妈”品牌签署《联合市场推广合作协议》,且我司从未与腾讯公司进行过任何商业合作。并称公司已向公安机关报案,公安机关已于2020年6月20日予以立案。此事起源于6月29日,广东省深圳市南山区人民法院发布的一则民事裁定书。根据裁定书透露的信息,法院同意支持原告腾讯的请求,?

  • 老干妈:暂不清楚腾讯是否会撤诉 正在核实腾讯广告推广事宜

    据澎湃新闻消息,今日,老干妈相关负责人表示,暂时还不清楚腾讯是否会撤诉。针对“之前有没有注意到腾讯的广告推广事宜”一事,该负责人称,“我们正在核实当中。”

  • 3人伪造老干妈印章骗过腾讯 腾讯无语:今天中午辣椒酱突然不香了

    7月1日消息,腾讯状告老干妈一案水落石出。据媒体报道,3名不法人员冒充贵阳南明老干妈风味食品有限责任公司(以下简称老干妈)市场经营部经理与腾讯签订合作协议,为了获取腾讯在推广活动中配

  • 腾讯马晓轶:腾讯游戏官方社区“闪现一下”App已上线

    昨日,腾讯游戏年度发布会正式在线上召开,期间集中发布了四十余款游戏产品与品牌。同时,在会上,腾讯公司高级副总裁马晓轶表示,未来腾讯游戏将会做好自己的“新基建”。

  • 腾讯大战老干妈,我相信谁?

    昨天学了一个新词,是逗鹅冤。关于老干妈和腾讯的瓜想必大部分人都知道了,大致情况就是腾讯游戏投放了老干妈的广告,价值 1642 万,老干妈不给钱,腾讯就起诉法院封老干妈的对应资产。

  • 腾讯回应被骗

    ​今日午间,针对“ 3 人伪造老干妈印章与腾讯签合同”一事,腾讯在B站发布动态回应称:“今天中午的辣椒酱突然不香了”。在得知腾讯别骗之后,支付宝表示:“希望天下无假章”。

  • 腾讯增持蔚来汽车

    近日,腾讯通过全资子公司黄河投资有限公司买入蔚来汽车 168 万股美国存托股(ADS),相当于 168 万股A类普通股,耗资 1000 万美元。增持后,截至 6 月 10 日,腾讯持有蔚来约1. 59 亿股普通股,持股占比15.1%。

  • 3人伪造印章与腾讯签合同 老干妈回应:暂不清楚腾讯是否会撤诉

    这两天闹得沸沸扬扬“腾讯老干妈之战”终于查清了真相。今天,贵阳公安双龙分局官方微信公号发布警方通报:近日,该局接到贵阳南明老干妈风味食品有限责任公司报案,有不法人员冒充

  • 老干妈称腾讯从来没有催收过 字节跳动副总裁吐槽腾讯

    老干妈称腾讯从来没有催收过是怎么回事?据媒体报道, 7 月 1 日下午贵阳市龙洞堡机场附近的老干妈厂区,戒备森严。老干妈相关负责人及多名员工表示,腾讯公司从来没有催收过广告费,老干妈也没有与腾讯合作过。「老干妈从来不打广告的, 6 月 10 日我们收到腾讯发来的法律文书,立马报案, 6 月 20 号贵阳警方立案,并到深圳处理此事。」老干妈厂房保安负责人表示,之前深圳法院裁决老干妈赔偿腾讯公司 1600 多万广告费,是法院判

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天