首页 > 传媒 > 关键词 > 腾讯安全最新资讯 > 正文

CSS 2019腾讯安全探索论坛(TSec)“突破奖”出炉

2019-08-01 17:10 · 稿源:站长之家用户投稿

7月30日在北京国际饭店,迎来了备受网安圈关注的第五届互联网安全领袖峰会(简称CSS 2019)。作为峰会的主题特色论坛之一,本届腾讯安全探索论坛(TSec)以“前沿科技、尖端对抗”为主题,吸引了数学工程与先进计算国家重点实验室、清华大学、绿盟科技等产学研大咖,联袂首发诸多前沿信息安全议题,探讨全球信息安全领域前沿技术、研究成果及未来趋势。

在致辞中,腾讯安全玄武实验室负责人于旸(TK教主)表示,希望以此次腾讯年度安全峰会为契机,腾讯安全将更多地参与全球网络安全生态建设,促进产学研各界形成合力,为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台,进而推动产业互联网时代的安全技术发展。

(图:腾讯安全玄武实验室负责人于旸)

聚焦漏洞挖掘和源代码安全 四大漏洞挖掘解决方案探索攻防新知

安全漏洞作为威胁互联网安全的主因,自然是各大安全论坛的焦点话题。在本届TSec上,演讲嘉宾围绕源代码审计、模糊测试、语义解析漏洞、内核信息泄露等细分领域展示最新技术与应用的工具检测研究成果,给正在从事研究和应用的业内人士带来诸多实践价值和有益参考,直接将现场气氛推向高潮。

数学工程与先进计算国家重点实验室助理研究员甘水滔与清华大学副教授张超发表了题为《流敏感的模糊测试系统》的演讲。提及模糊测试,甘水滔认为这种挖掘方案是一把“双刃剑”,且本身存在一定的局限性。对此,两位博士针对模糊测试中的控制流反馈信息不精确、控制流和数据流不敏感等问题,分别提出了“高精度覆盖率跟踪”、“控制流敏感的模糊测试”、“数据流敏感的模糊测试”等三款解决方案,构建出流敏感的模糊测试系统,受到现场观众的强烈反响。

而Tencent Blade Team高级研究员钱文祥与李宇翔则聚焦“语法、文法解析器共用的攻击面”问题,通过实证提出“挖掘语法解析器规则漏洞”这一问题,以Lex & YACC(Flex & Bison) 规则方面为例进行了详细分析,并在此基础上总结了语法解析器规则漏洞的主要成因,并提供了审计规则的通用思路,让安全研究人员能够简单、快速、高效地发现规则中的漏洞。

针对自定义内存管理函数引发的安全问题,上海交通大学王健强研发出一款具备自然语言处理能力的源代码内存安全漏洞检测工具——NLP-EYE,可快速帮助使用者提高现有源代码安全检测能力,让关注源代码审计的极客印象极为深刻。在内核信息泄露方面,独立安全研究员王伟波以CVE-2019-8540漏洞为例,首次披露通过基于qemu批量化挖掘macOS/iOS内核信息泄露的研究方法,并详细讲述如何通过qemu去发现其他类型的内核漏洞,以期给企业更好的安全设计及防御思路。

首度揭秘四类漏洞细节“内幕”,助力网安技术实践创新

众所周知,安全漏洞是信息系统中客观存在的事实,是引发网络系统不安全的核心因素。针对信息系统安全漏洞的研究对保护网络安全和信息安全有着重要意义,对信息安全工作者有着重要的理论价值和实际意义。

在本届TSec上,来自绿盟科技的张云海在现场揭秘了Windows操作系统背后不为人知的漏洞原理,并以实际漏洞为例,现场演示物理页面混淆(PPC)漏洞的技术原理、攻击模型、利用方法。据其介绍,此次发现是基于Windows 操作系统使用分页机制来管理内存的原理,这种特殊访问模式可以让系统使用错误的页表来进行地址转换,直接导致内存破坏漏洞,对此将其称之为物理页面混淆(PPC)。

解放军信息工程大学在读博士研究生麻荣宽的关注点则在“工控系统核心安全”上,他以10余家国内外厂商20余款工业控制器进行分析,详细介绍了当前控制器中普遍存在的认证和授权机制缺陷,逻辑炸弹危害和控制器远程代码执行的方法,以及可能造成基础设施的破坏性影响。

长亭科技黎荣熙在演讲中分享了《对基于Git的版本控制服务的通用攻击面的探索》。他以利用静态分析进行代码审计角度切入,详细介绍Git的一些不为人知的特性和发现GitLab的多个漏洞经历,并提出一种如何避免在开发类似应用时出现相似漏洞的思路。此外,Knownsec 404 Team安全研究员郭垠圻对Mysql Client attack细节研究有着独到的视角,详细介绍此漏洞在不同环境下的影响,以及从CMS的具体利用入手,探讨该漏洞在CMS利用上的普适性。

共享信息安全前沿技术成果,加速构建安全产业链的生态体系

迄今为止,TSec现已连续举办三届,并逐渐成为一个具有国际范畴的安全技术展示与未来趋势探讨的安全盛会。本届论坛聚焦产业互联网时代最具技术含量和亮点的移动安全、物联网安全等热门领域信息安全发展需求,为全球信息安全的发展,提供学术和创新支持。

在过去两年中,来自谷歌、McAfee、清华大学、中科院、埃因霍芬理工大学等全球顶尖研究团队的安全专家都曾来到TSec的舞台,并在此首发重磅议题,推进了漏洞攻防、移动安全、物联网安全等热门领域的研究深度与广度。

伴随着AI、大数据、云计算及5G等新技术发展,传统产业数字化进程不断深化,网络安全在产业互联网时代或将迎来爆发式增长的全新阶段。国际安全技术各前沿领域应形成合力,在各产业的重点技术上互通有无、相互激发、加速创新、形成突破,并将这些技术能力通过合作、共享等方式快速覆盖安全产业链的生态协同体系。

在产业安全提速发展的背后,是产业升级背景下的安全价值升维。产业互联网时代,安全已经从原来的“成本中心”逐步发展成为企业参与市场竞争的核心竞争力之一。未来,腾讯安全将继续践行科技向善的使命,建立以覆盖安全产业链的生态协同体系,共同承担产业互联网安全责任,护航数字经济发展。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 腾讯宣布与宝马开展数字化合作 “腾讯小场景”年内可车上使用

    DoNews7月27日消息(记者 翟继茹)27日,腾讯宣布将与宝马开展数字化合作,腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”将在BMW车上的应用。腾讯方面介绍,“腾讯小场景”基于微信小程序的框架可以提供百万量级应用生态,支持语音交互,无需下载安装。双方合作的小场景将在今年内在国内使用,包括资讯、美食、娱乐、出行、教育等领域。(完)

  • 腾讯向老干妈致歉,腾讯官方致歉原文一览

    7月10日,腾讯公司与老干妈发布联合声明,声明中双方表示对于此前互联网热议的话题进行了深入沟通,已厘清误解。同时,腾讯已向老干妈方面当面致歉,腾讯称后续将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 腾讯向老干妈致歉

    今日腾讯发布声明称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 腾讯qq无故冻结账号 附腾讯官方回应全文

    针对今日网友反馈QQ账号被冻结一事,腾讯QQ官微刚刚回应称:已经修复完毕,目前可正常使用。今日有大量QQ用户反馈账号被无故冻结,且无法解冻。用户称,很多人的账号都在同一时间被封,而大部分人冻结理由都是违规业务行为。同时网友表示账号并未进行违规操作。你的QQ帐号被冻结了吗?

  • 腾讯老干妈握手言和:腾讯已撤回财产保全申请及本案诉讼

    【TechWeb】7月10日消息,腾讯公司官微今日披露与老干妈案的最新进展。腾讯公司表示,已经向已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为已向贵阳公安报案。腾讯称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。以下为腾讯公告全文:近期腾讯与老干?

  • 腾讯向老干妈致歉 两家握手言和附腾讯致歉全文

    腾讯向老干妈致歉。今天下午,腾讯公司在官方微博表示,就「老干妈拖欠广告费」一事,腾讯已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为已向贵阳公安报案。

  • 腾讯音乐:踏实者的犒赏

    核心要点:在互联网的冲击下,唱片工业链条被打破,整个行业必须基于数字音乐的特点进行秩序重组,才能获得新生。数字音乐平台的功能在不断进化,数字专辑、TME live等形式成为新的“唱片工业链条”,同时不断完善商业模式,实现自我造血,反哺音乐内容建设。TME这样的行业参与者,是音乐行业重构的核心推动力量,它的种种布局实际上远远超出了一个数字音乐平台诞生之初的定位和能力半径,也在行业健康的发展态势中获得了应有的回?

  • 腾讯宝马合作升级 将为车主提供“腾讯小场景“与”微信车载版”

    宝马与腾讯宣布开展数字化合作,将推进腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”在BMW车上的应用。

  • 腾讯游戏宽带是什么 腾讯游戏宽带详细介绍

    近日,腾讯联合中国上海公司开发了一个名为“游戏宽带”的活动,面向部分区局的SDN网关用户开放体验活动,为用户提供下载和更新游戏的独享通道带宽保障,并支持多款游戏加速,很多朋友还不清楚这个腾讯的游戏宽带到底是什么,下面就来为大家详细大家介绍一下。

  • 搜狗回应腾讯收购要约说了什么?腾讯有意全资收购搜狗

    【搜狗回应腾讯收购要约】据媒体报道, 7 月 27 日晚间,搜狗公司宣布其董事会收到腾讯控股初步不具约束力的收购要约。腾讯计划以每股 9 美元收购所有未持有的搜狗普通股股票,这笔交易若完成搜狗将成为腾讯子公司,而搜狗将从纽交所摘牌。

  • 腾讯视频发布最新战略:升级分账机制 推出腾讯视频号

    腾讯视频近日发布了包括影视、综艺、产业效能等方面的最新战略,包括升级分账机制,推出腾讯视频号等,并分别围绕影视剧、综艺、动漫、电影等品类发布了重点项目。发布会上,腾讯公司副总裁、企鹅影视CEO孙忠怀表示,腾讯视频将加大对优质内容的投入,一是用平台运营经验、技术工具、数据等为创作赋能;二是将升级内容分账机制,提出更有竞争力的长视频分账制度;三是重视长短视频生态建设,推出腾讯视频

  • 腾讯收购搜狗花了多少钱?腾讯有意全资收购搜狗是怎么回事

    ​【腾讯收购搜狗花了多少钱】据媒体报道,腾讯向搜狗发出初步非约束性收购要约。据悉,腾讯有意以 9 美元/ADS的价格收购搜狗剩余股份。随后,搜狗CEO王小川在朋友圈发文称,感谢腾讯公司对搜狗公司价值以及技术能力、产品创新能力的认可。接下来会对相关事宜进行认真的讨论和衡量,让搜狗能够持续为用户创造更大的价值。

  • 曝斗鱼和虎牙合并!腾讯正在牵头谈判

    据国内媒体报道,有知情人士透露,腾讯正在推动中国最大的游戏流媒体平台——虎牙和斗鱼的合并事宜,这笔交易将使得腾讯牢牢占据市场领先地位。目前,我国游戏直播市场规模至少34亿

  • 腾讯直享直播怎么赚钱

    腾讯直享直播怎么赚钱?日前腾讯智慧零售面向微信生态内的商家推出一款直播工具——直享,这款产品不仅具备内容分发能力,还将涵盖直播、分发、SKU 管理、支付、售后等链条全部环节,可以说是一站式直播带货解决方案。直享直播是微信体系内具备内容分发能力的一站式直播变现工具,也可以理解为直播变现工具+群运营工具。以下是关腾讯直享直播怎么赚钱介绍。

  • 腾讯有意全资收购搜狗

    昨日晚间,搜狗宣布收到腾讯的初步非约束性要约,拟以每普通股或每美国存托股份(ADS) 9. 00 美元的价格,现金收购搜狗包括ADS在内尚未被腾讯或其附属公司持有的所有剩余的流通中普通股。

  • 腾讯陈书俊:科技,课堂创新的新动能

    7月18日,校长会联合腾讯教育举办的“科技,创造教育新未来——第三届专业学校改进计划年会”在腾讯深圳总部召开。会上,腾讯教育副总裁、腾讯在线教育部总经理陈书俊以“科技,课堂创新的新动能”为题发表演讲。腾讯教育副总裁、腾讯在线教育部总经理陈书俊陈书俊从连接、内容以及AI+教育三个角度,分别阐述了腾讯教育如何发挥科技优势为课堂创新提供新动能。在连接层面,腾讯教育为全国各地中小学在疫情期间提供复课保障,并通过腾讯课?

  • 特斯拉将与腾讯《和平精英》进行联动

    ​今日,特斯拉官方微博称,将与腾讯《和平精英》进行联动。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天