首页 > 传媒 > 关键词  > 腾讯安全最新资讯  > 正文

CSS 2019腾讯安全探索论坛(TSec)“突破奖”出炉

2019-08-01 17:10 · 稿源: 腾讯安全

7月30日在北京国际饭店,迎来了备受网安圈关注的第五届互联网安全领袖峰会(简称CSS 2019)。作为峰会的主题特色论坛之一,本届腾讯安全探索论坛(TSec)以“前沿科技、尖端对抗”为主题,吸引了数学工程与先进计算国家重点实验室、清华大学、绿盟科技等产学研大咖,联袂首发诸多前沿信息安全议题,探讨全球信息安全领域前沿技术、研究成果及未来趋势。

在致辞中,腾讯安全玄武实验室负责人于旸(TK教主)表示,希望以此次腾讯年度安全峰会为契机,腾讯安全将更多地参与全球网络安全生态建设,促进产学研各界形成合力,为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台,进而推动产业互联网时代的安全技术发展。

(图:腾讯安全玄武实验室负责人于旸)

聚焦漏洞挖掘和源代码安全 四大漏洞挖掘解决方案探索攻防新知

安全漏洞作为威胁互联网安全的主因,自然是各大安全论坛的焦点话题。在本届TSec上,演讲嘉宾围绕源代码审计、模糊测试、语义解析漏洞、内核信息泄露等细分领域展示最新技术与应用的工具检测研究成果,给正在从事研究和应用的业内人士带来诸多实践价值和有益参考,直接将现场气氛推向高潮。

数学工程与先进计算国家重点实验室助理研究员甘水滔与清华大学副教授张超发表了题为《流敏感的模糊测试系统》的演讲。提及模糊测试,甘水滔认为这种挖掘方案是一把“双刃剑”,且本身存在一定的局限性。对此,两位博士针对模糊测试中的控制流反馈信息不精确、控制流和数据流不敏感等问题,分别提出了“高精度覆盖率跟踪”、“控制流敏感的模糊测试”、“数据流敏感的模糊测试”等三款解决方案,构建出流敏感的模糊测试系统,受到现场观众的强烈反响。

而Tencent Blade Team高级研究员钱文祥与李宇翔则聚焦“语法、文法解析器共用的攻击面”问题,通过实证提出“挖掘语法解析器规则漏洞”这一问题,以Lex & YACC(Flex & Bison) 规则方面为例进行了详细分析,并在此基础上总结了语法解析器规则漏洞的主要成因,并提供了审计规则的通用思路,让安全研究人员能够简单、快速、高效地发现规则中的漏洞。

针对自定义内存管理函数引发的安全问题,上海交通大学王健强研发出一款具备自然语言处理能力的源代码内存安全漏洞检测工具——NLP-EYE,可快速帮助使用者提高现有源代码安全检测能力,让关注源代码审计的极客印象极为深刻。在内核信息泄露方面,独立安全研究员王伟波以CVE-2019-8540漏洞为例,首次披露通过基于qemu批量化挖掘macOS/iOS内核信息泄露的研究方法,并详细讲述如何通过qemu去发现其他类型的内核漏洞,以期给企业更好的安全设计及防御思路。

首度揭秘四类漏洞细节“内幕”,助力网安技术实践创新

众所周知,安全漏洞是信息系统中客观存在的事实,是引发网络系统不安全的核心因素。针对信息系统安全漏洞的研究对保护网络安全和信息安全有着重要意义,对信息安全工作者有着重要的理论价值和实际意义。

在本届TSec上,来自绿盟科技的张云海在现场揭秘了Windows操作系统背后不为人知的漏洞原理,并以实际漏洞为例,现场演示物理页面混淆(PPC)漏洞的技术原理、攻击模型、利用方法。据其介绍,此次发现是基于Windows 操作系统使用分页机制来管理内存的原理,这种特殊访问模式可以让系统使用错误的页表来进行地址转换,直接导致内存破坏漏洞,对此将其称之为物理页面混淆(PPC)。

解放军信息工程大学在读博士研究生麻荣宽的关注点则在“工控系统核心安全”上,他以10余家国内外厂商20余款工业控制器进行分析,详细介绍了当前控制器中普遍存在的认证和授权机制缺陷,逻辑炸弹危害和控制器远程代码执行的方法,以及可能造成基础设施的破坏性影响。

长亭科技黎荣熙在演讲中分享了《对基于Git的版本控制服务的通用攻击面的探索》。他以利用静态分析进行代码审计角度切入,详细介绍Git的一些不为人知的特性和发现GitLab的多个漏洞经历,并提出一种如何避免在开发类似应用时出现相似漏洞的思路。此外,Knownsec 404 Team安全研究员郭垠圻对Mysql Client attack细节研究有着独到的视角,详细介绍此漏洞在不同环境下的影响,以及从CMS的具体利用入手,探讨该漏洞在CMS利用上的普适性。

共享信息安全前沿技术成果,加速构建安全产业链的生态体系

迄今为止,TSec现已连续举办三届,并逐渐成为一个具有国际范畴的安全技术展示与未来趋势探讨的安全盛会。本届论坛聚焦产业互联网时代最具技术含量和亮点的移动安全、物联网安全等热门领域信息安全发展需求,为全球信息安全的发展,提供学术和创新支持。

在过去两年中,来自谷歌、McAfee、清华大学、中科院、埃因霍芬理工大学等全球顶尖研究团队的安全专家都曾来到TSec的舞台,并在此首发重磅议题,推进了漏洞攻防、移动安全、物联网安全等热门领域的研究深度与广度。

伴随着AI、大数据、云计算及5G等新技术发展,传统产业数字化进程不断深化,网络安全在产业互联网时代或将迎来爆发式增长的全新阶段。国际安全技术各前沿领域应形成合力,在各产业的重点技术上互通有无、相互激发、加速创新、形成突破,并将这些技术能力通过合作、共享等方式快速覆盖安全产业链的生态协同体系。

在产业安全提速发展的背后,是产业升级背景下的安全价值升维。产业互联网时代,安全已经从原来的“成本中心”逐步发展成为企业参与市场竞争的核心竞争力之一。未来,腾讯安全将继续践行科技向善的使命,建立以覆盖安全产业链的生态协同体系,共同承担产业互联网安全责任,护航数字经济发展。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲

    随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时和覆盖场景单一这四大挑战。同时,随着威胁情报的数量以指数级别增长,如何将海量的情报数据实时落地应用,也

  • 腾讯安全杨光夫:成立安心生态联盟的目标是协同生态、科技助农

    2021腾讯数字生态大会于11月3日-4日在武汉举行。大会次日的数字化业务风控专场上,腾讯安全副总裁杨光夫联动多家合作伙伴,正式宣布腾讯安心生态联盟成立。秉承腾讯安全“一起,捍卫美好”的愿景,腾讯安心生态联盟将联动产业链各方,践行协同生态、科技助农目标。腾讯安全副总裁杨光夫在安心生态联盟成立仪式上作了主旨发言,他表示,依托区块链、一物一码、品牌保护等能力储备,打造更具落地价值的农业数字化解决方案,不仅能够?

  • 腾讯数字生态大会召开在即,腾讯安全推出限量版网络安数字藏品

    11 月 3 日, 2021 腾讯数字生态大会将于武汉隆重开幕。作为中国数字经济建设最重要的产业盛会之一,本次大会将与行业领袖、技术领军人物、经济学者等共同探讨数字经济发展趋势,展示产业互联网的优秀实践成果。其中,由腾讯安全主办的云安全专场、数字化业务风控专场将聚焦数字化进程下产业安全防护和安全体系建设等问题于 11 月 4 日召开,届时,腾讯安全将特别举办一场数字藏品艺术画展,联合三大美院 7 位青年艺术家,共创网络

  • 先锋齐聚腾讯安全生态座谈会,一起捍卫数字生活的美好未来

    11 月 4 日,腾讯数字生态大会在武汉顺利召开。大会期间,腾讯安全特别邀请了信息化和安全领域百余位生态合作伙伴齐聚武汉,以护航数字经济与实体经济共同发展为目标,进行了一场“开诚布公”的生态交流座谈会。会上,腾讯副总裁丁珂表达了腾讯安全在产业生态合作上的原则与愿景。他提出,数字经济快速发展,政策法规密集落地,激发了企业客户的安全建设需求。新兴产业技术的涌现,也为产业互联网带来了新的增长和商机。在此背景下

  • 腾讯安全方斌:强化云原生安建设,为数字时代构建坚实底座

    产业互联网的蓬勃发展为实体产业加速转型带来了无尽的想象空间,数字技术为实体经济发展注入强劲动力,特别是在疫情和产业数字化的双重驱动下,新兴技术被广泛应用于各行各业,由此催生了城市信息化的高级形态,并进一步加快了智慧城市的建设步伐。11月3-4日,2021腾讯数字生态大会在武汉光谷科技会展中心召开,在以“数实融合,安全共赢”为主题的云安全专场中,腾讯安全副总裁方斌围绕云原生安全在智慧城市建设中的价值发表演讲?

  • 最新报告:腾讯安全天御风控位居亚太市场“领导者”

    近日,国际权威研究机构Forrester发布《Forrester Wave?: 2021 年第四季度亚太地区企业欺诈管理》报告。腾讯安全在现有服务、产品战略、市场份额三大维度的评比中均为第一,被评为亚太地区企业欺诈管理的“领导者”。Forrester Wave系列报告旨在为买家提供技术市场上的购买参考指南,并为所有参与评比的技术厂商提供公平的流程。本次报告Forrester通过三大维度共 34 项评估标准,遴选出亚太地区市场最具代表性的 7 家企业欺诈管理

  • 最新报告:腾讯安全天御风控位居亚太市场“领导者”

    近日,国际权威研究机构Forrester发布《Forrester Wave?: 2021 年第四季度亚太地区企业欺诈管理》报告。腾讯安全在现有服务、产品战略、市场份额三大维度的评比中均为第一,被评为亚太地区企业欺诈管理的“领导者”。Forrester Wave系列报告旨在为买家提供技术市场上的购买参考指南,并为所有参与评比的技术厂商提供公平的流程。本次报告Forrester通过三大维度共 34 项评估标准,遴选出亚太地区市场最具代表性的 7 家企业欺诈管理

  • 腾讯安全发布数字身份管控平台,系统化保障企业流程可信安

    近年,与数字身份相关的企业数据泄露事件在全球范围内频发,2021年Verizon数据泄漏报告指出,今年全球81%的数据泄漏事件与凭证泄漏相关,预计造成130亿美元的直接经济损失。当前,使用国产化、安全自主可控的基础设施软件已成为国家安全战略和政企数字身份管控需求的大方向。在11月3日-4日召开的腾讯数字生态大会上,腾讯安全发布了全新腾讯数字身份管控平台(IDAM),围绕企业数字化转型中的全生命周期身份信息管理、多形态应用?

  • 数字生态大会腾讯安全专场召开,网络安主题数字藏品艺术展举办

    11 月 4 日, 2021 腾讯数字生态大会进入第二天议程,由腾讯安全主办的云安全专场、数字化业务风控专场召开,与网络安全领域的行业领袖、专家学者等嘉宾围绕数字化进程下产业安全防护和安全体系建设,展开发展趋势洞察、产业创新成果的研讨与分享。由腾讯安全联合三大美院艺术家共同举办的国内首场网络安全主题数字藏品艺术展亮相于两个会场之中,吸引了大批观众驻足欣赏,现场热度不断,展会上发行的限量 6007 份数字藏品也在线下

  • 腾讯安全首次披露“业务安景图”,提供七大场景风控解决方案

    金融欺诈、虚假流量、内容安全、身份盗取……企业在数字化的进程中,如何迎接纷繁复杂的风控挑战?在11月3-4日举办的2021腾讯数字生态大会上,腾讯安全依托过去20多年的打击黑灰产能力和经验沉淀,首次对外披露“业务安全全景图”,通过四大核心AI风控能力和覆盖流量、金融、内容、监管、私域、品牌溯源、数字身份七大场景的风控解决方案,为企业数字化的业务安全保驾护航。腾讯安全副总裁黎巍表示,风控将成为企业经营过程中最大的

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天