首页 > 传媒 > 关键词 > 腾讯安全最新资讯 > 正文

第四届CSS腾讯安全探索论坛(TSec)入围议题大揭秘

2018-08-15 16:18 · 稿源:站长之家用户投稿

第四届互联网安全领袖峰会(CSS 2018)将于 2018 年 8 月 27 日- 28 日在北京召开。作为CSS最具技术含量、专业深度及学术影响力的分会场,第二届腾讯安全探索论坛(TSec)也将在大会第二天登场亮相。全球顶尖安全专家将在此首次分享重磅研究,共同瓜分 22 万优秀议题奖金池。

  在经过近一个月议题筛选、评议之后,目前CSS官网已公布入选本届TSec的议题及演讲嘉宾。来自清华大学、中科院、荷兰埃因霍芬理工大学、腾讯安全联合实验室等海内外高校、科研机构和企业将带来十场主题演讲,涉及区块链、智能音箱、人工智能等时下大热的安全议题,让我们先睹为快。

  善解人意的智能音箱如何变身窃听利器?

  既能播放音乐,又能聊天讲故事、控制家电,时不时还能卖萌逗乐的智能音箱在近两年已经成为最流行的物联网设备。随着智能音箱的普及度逐渐提高,其安全性也受到了众多关注。

  来自腾讯安全平台部的安全专家伍惠宇将带来题为《窃听风云:智能音箱安全》的演讲。他将介绍并展示如何使用多个漏洞来实现远程攻破一些最为畅销的智能音箱设备,如怎样获取智能音箱的Root权限、静默监听、控制音箱说话的内容等。

  从Edge浏览器堡垒最坚固处突破防御

  Edge作为搭载在Win10 系统上的全新浏览器,微软在其安全防护上投入了大量精力,引入了安全沙盒模式,启用Win32k filter大大增强了浏览器抵御远程攻击的能力。

  Edge的沙盒果真做到固若金汤,无懈可击了吗?腾讯安全湛泸实验室的安全专家陈楠、Rancho Han带来“打破Win10 叹息之壁:利用3D加速突破Edge沙盒”议题,将分享其团队如何利用发现的Windows内核漏洞突破Edge安全沙盒。而来自荷兰埃因霍芬理工大学的安全专家也将介绍基于Adobe上的两个沙盒漏洞。

  自动化攻击有了最新研究进展!

  从各家安全厂商的各类报告来看,网络攻击的自动化已经成为一个不可阻挡的趋势。作为曾经美国国防部Cyber Grand Challenge项目的技术领队,清华大学和中科院的研究人员张超和王琰将分享其在自动化漏洞利用研究中的最新成果,展示如何在简单防御情形下自动化生成漏洞利用样本,探讨自动化利用的未来方向。这虽然是自动化攻击研究的一小步,但却是整个网络安全形势的一大步。

  USB漏洞和 100 个CVE的故事

  安全测试中,模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。来自腾讯安全玄武实验室的马卓将分享不使用任何硬件对设备驱动进行漏洞挖掘的思路和成果,值得期待。

  “盖棺定论”之Windows CFG

  微软在Windows 8.1 Update3 中率先引入了内核级的CFG功能,并且一路延续至Windows10 操作系统。微软将 CFG 描述为“经过高度优化的平台安全特性,用以对抗内存破坏类漏洞”。其通过代码中插桩检查间接的调用和跳转的合法,从而使用攻击者更难实现任意代码执行。但事实上, 以今天的视角看, Windows CFG的实际效果是远不如预期的。滴滴Labs资深研究员杨军锋将在论坛上分享其对于CFG的研究和理解,并分享相关案例。

  数字钥匙比传统钥匙更安全吗?

  智能家居的发展给人们的生活带来了极大地便利,诸如智能门锁、数字钥匙之类的设备和应用似乎有替代传统钥匙的可能性。但是,但是智能门锁所使用的数字钥匙,从安全性角度考虑,是否足够可靠呢?

  上海交通大学密码与计算机安全实验室(LoCCS)的金宣成和宋莹燕将在本次腾讯安全探索论坛上分享其关于数字钥匙安全性的深入研究。并对如何设计安全的协议给出建议。

  区块链自身机制漏洞让黑客盗窃易如反掌

  近年来各种关于区块链的技术和应用探索等集中爆发,在成为创业与资本共同追逐的风口的同时,其身机制漏洞也逐渐暴露。全球第二大加密货币“以太币”就因其生态缺陷,造成网络上账户被黑客大规模窃取。

  腾讯安全湛泸实验室安全专家王凯就以太坊RPC漏洞攻击为例,透视当前区块链安全现状与攻防技术,就如何维护区块链安全给出建议。

  以子之盾,攻子之盾——利用缓解措施自身缺陷突破防线

  缓解措施是Windows防御体系中的重要环节,通过阻断漏洞利用技术来增加攻击的难度与成本。随着漏洞利用技术的发展,微软也在持续的补充和完善Windows的缓解措施。来自绿盟科技的张云海将分享其关于Windows缓释措施、CFG漏洞的研究,回顾Windows缓解措施的演进历史,分析新近加入的一项缓解措施中存在的问题,并演示如何利用这一问题绕过所有缓解措施、实现任意代码执行。

  有没有更安全的网站安全解决方案?

  面对网络攻击,当前主流的防火墙检测手段存在局限性。企业安全团队面对频发的黑客攻击疲于应对。针对这种困境,腾讯安全云鼎实验室安全专家刘少东带来的分享将展示如何将机器学习应用到WAF攻击检测中,完美解决当前传统WAF面临的难题,帮助企业安全团队从被动防护的困局中突破出来。

  目前,CSS2018 的购票渠道已经全面开启,对信息安全感兴趣的用户可登陆购票网址选购。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 腾讯安全专家直播分享:云原生水面下的安全航线

    上云初期,大部分应用程序是从本地环境直接移植到云上的,这些应用程序在设计开发时并没有考虑云环境的特殊问题,很容易出现“水土不服”的情况。为了让应用程序更好地适应云环境,以云作为最终部署环境,按照云环境的要求所开发的应用程序——云原生应用被相继开发出来,为加速企业数字化转型进程提供重要助力。除了应用程序适配性的问题外,云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应

  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 腾讯:已向老干妈当面致歉 未来将积极探索正式合作

    今日腾讯发布声明称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 腾讯向老干妈当面道歉!双方将探索正式合作:网友评论亮了

    前不久闹得沸沸扬扬的腾讯老干妈财产冻结纠纷一事尘埃落定,腾讯向老干妈方面当面致歉,同时腾讯已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为已向贵阳公安报案。老干妈微信公众

  • 探索手游操控的未来,腾讯黑鲨3S再添新玩法

    7月27日,黑鲨官方微博正式官宣将于7月31日举办主题为“超速度”的线上新品发布会,此次新品发布会将发布黑鲨与腾讯游戏合作的又一新品——腾讯黑鲨游戏手机3S。据消息称,新机将配备由三星提供的120Hz高帧率超流畅电竞屏,系统方面将采用黑鲨全新的JOYUI 12操作系统,腾讯黑鲨游戏手机3S的整体使用体验值得期待。黑鲨科技自2018年发布首台黑鲨游戏手机以来,凭借优秀的手游体验领跑游戏手机行业。这样的成绩绝非偶然,基于MIUI发?

  • 腾讯宣布与宝马开展数字化合作 “腾讯小场景”年内可车上使用

    DoNews7月27日消息(记者 翟继茹)27日,腾讯宣布将与宝马开展数字化合作,腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”将在BMW车上的应用。腾讯方面介绍,“腾讯小场景”基于微信小程序的框架可以提供百万量级应用生态,支持语音交互,无需下载安装。双方合作的小场景将在今年内在国内使用,包括资讯、美食、娱乐、出行、教育等领域。(完)

  • 腾讯向老干妈致歉,腾讯官方致歉原文一览

    7月10日,腾讯公司与老干妈发布联合声明,声明中双方表示对于此前互联网热议的话题进行了深入沟通,已厘清误解。同时,腾讯已向老干妈方面当面致歉,腾讯称后续将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 腾讯向老干妈致歉

    今日腾讯发布声明称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 腾讯qq无故冻结账号 附腾讯官方回应全文

    针对今日网友反馈QQ账号被冻结一事,腾讯QQ官微刚刚回应称:已经修复完毕,目前可正常使用。今日有大量QQ用户反馈账号被无故冻结,且无法解冻。用户称,很多人的账号都在同一时间被封,而大部分人冻结理由都是违规业务行为。同时网友表示账号并未进行违规操作。你的QQ帐号被冻结了吗?

  • 腾讯老干妈握手言和:腾讯已撤回财产保全申请及本案诉讼

    【TechWeb】7月10日消息,腾讯公司官微今日披露与老干妈案的最新进展。腾讯公司表示,已经向已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为已向贵阳公安报案。腾讯称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。以下为腾讯公告全文:近期腾讯与老干?

  • 腾讯向老干妈致歉 两家握手言和附腾讯致歉全文

    腾讯向老干妈致歉。今天下午,腾讯公司在官方微博表示,就「老干妈拖欠广告费」一事,腾讯已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为已向贵阳公安报案。

  • 腾讯音乐:踏实者的犒赏

    核心要点:在互联网的冲击下,唱片工业链条被打破,整个行业必须基于数字音乐的特点进行秩序重组,才能获得新生。数字音乐平台的功能在不断进化,数字专辑、TME live等形式成为新的“唱片工业链条”,同时不断完善商业模式,实现自我造血,反哺音乐内容建设。TME这样的行业参与者,是音乐行业重构的核心推动力量,它的种种布局实际上远远超出了一个数字音乐平台诞生之初的定位和能力半径,也在行业健康的发展态势中获得了应有的回?

  • 腾讯宝马合作升级 将为车主提供“腾讯小场景“与”微信车载版”

    宝马与腾讯宣布开展数字化合作,将推进腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”在BMW车上的应用。

  • 腾讯游戏宽带是什么 腾讯游戏宽带详细介绍

    近日,腾讯联合中国上海公司开发了一个名为“游戏宽带”的活动,面向部分区局的SDN网关用户开放体验活动,为用户提供下载和更新游戏的独享通道带宽保障,并支持多款游戏加速,很多朋友还不清楚这个腾讯的游戏宽带到底是什么,下面就来为大家详细大家介绍一下。

  • 搜狗回应腾讯收购要约说了什么?腾讯有意全资收购搜狗

    【搜狗回应腾讯收购要约】据媒体报道, 7 月 27 日晚间,搜狗公司宣布其董事会收到腾讯控股初步不具约束力的收购要约。腾讯计划以每股 9 美元收购所有未持有的搜狗普通股股票,这笔交易若完成搜狗将成为腾讯子公司,而搜狗将从纽交所摘牌。

  • 腾讯视频发布最新战略:升级分账机制 推出腾讯视频号

    腾讯视频近日发布了包括影视、综艺、产业效能等方面的最新战略,包括升级分账机制,推出腾讯视频号等,并分别围绕影视剧、综艺、动漫、电影等品类发布了重点项目。发布会上,腾讯公司副总裁、企鹅影视CEO孙忠怀表示,腾讯视频将加大对优质内容的投入,一是用平台运营经验、技术工具、数据等为创作赋能;二是将升级内容分账机制,提出更有竞争力的长视频分账制度;三是重视长短视频生态建设,推出腾讯视频

  • 腾讯收购搜狗花了多少钱?腾讯有意全资收购搜狗是怎么回事

    ​【腾讯收购搜狗花了多少钱】据媒体报道,腾讯向搜狗发出初步非约束性收购要约。据悉,腾讯有意以 9 美元/ADS的价格收购搜狗剩余股份。随后,搜狗CEO王小川在朋友圈发文称,感谢腾讯公司对搜狗公司价值以及技术能力、产品创新能力的认可。接下来会对相关事宜进行认真的讨论和衡量,让搜狗能够持续为用户创造更大的价值。

  • 曝斗鱼和虎牙合并!腾讯正在牵头谈判

    据国内媒体报道,有知情人士透露,腾讯正在推动中国最大的游戏流媒体平台——虎牙和斗鱼的合并事宜,这笔交易将使得腾讯牢牢占据市场领先地位。目前,我国游戏直播市场规模至少34亿

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签