首页 > 传媒 > 关键词  > CSS最新资讯  > 正文

CSS 2019腾讯安全探索论坛 (TSec) “突破奖”出炉

2019-08-08 16:34 · 稿源: 腾讯安全

7月31日,第五届互联网安全领袖峰会(简称CSS 2019)腾讯安全探索论坛(TSec)在京举办,八组演讲嘉宾接连登场,就时下热门的研究领域带来前沿技术分享。经过现场大众评委评审以及组委会的核对,本届TSec获奖议题正式揭晓。绿盟科技天机实验室负责人张云海凭借《Sorry, It is Not Your Page》议题摘取“突破奖”。在议题中,张云海首度揭秘了一种新型Windows内核漏洞——物理页面混淆(PPC),详细剖析其技术原理、攻击模型以及具体防御措施,充分展示了信息安全研究者在Windows安全防护上的深入研究。

本届TSec以“前沿科技,尖端对抗”为主题,吸引来自数学工程与先进计算国家重点实验室、清华大学、解放军信息工程大学、绿盟科技等产学研精英,针对产业互联网时代的信息安全发展需求,联袂首发信息安全重磅前沿议题,分享时下前沿安全技术与课题研究成果。

(图:TSec腾讯安全探索论坛现场)

聚焦漏洞挖掘与源代码安全 获奖议题揭示多平台漏洞奥秘

本届TSec采用观众评委现场投票评选的方式。现场大众评委根据演讲人的演讲风格、PPT呈现、专业性、创新性、技术难度、研究价值、社会价值、观众收获等七个维度评议,最后汇总所有维度平均分得出最终得分,共同参与并见证重磅议题的诞生。

作为本届TSec“突破奖”的获得者,张云海的议题在各个维度上的表现征服了现场观众评委。基于Windows 操作系统使用分页机制来管理内存的原理,他首度揭秘新型Windows内核漏洞——物理页面混淆(PPC)背后的技术原理以及深远影响,让现场观众对该漏洞有了清晰认识。此次能够摘取本届TSec的“突破奖”,与他从业十五年来的深厚沉淀不无关系。在此之前,张云海曾先后登上Black Hat、Blue Hat、DEF CON等世界顶级信息安全舞台发表主题演讲,还连续5年获得微软 Mitigation Bypass Bounty 奖励。

来自数学工程与先进计算国家重点实验室甘水滔与清华大学张超、Knownsec 404 Team郭垠圻、以及来自解放军信息工程大学麻荣宽和魏强与浙江大学程鹏三位安全专家合作的议题获得“专业奖”。他们不仅通过全新视角探讨模糊测试方案、Mysql客户端、工业控制器等相关安全问题,而且还从核心技术剖析提供全面系统的应对解决方案,为信息安全建设提供助力。

获得“技术奖”的四个议题,则将目光锁定在源代码审计和漏洞挖掘领域。万物互联时代,漏洞是网络攻防的关键所在,对夯实网络空间防护意义重大。Tencent Blade Team高级安全研究员钱文祥和李宇翔、长亭科技黎荣熙、独立安全研究员王伟波、上海交通大学王健强分别针对如何深挖潜伏在解析器规则中的安全风险?、如何利用静态分析对基于Git的版本控制服务进行漏洞挖掘?、如何批量化挖掘macOS/iOS内核信息泄露?、如何利用自然语言理解技术发现内存破坏漏洞?给出了详细的剖析,为互联网安全发展提供了有效的解决思路和方法。

值得关注的是,以上亮相TSec舞台的前沿议题属全球首发,聚焦漏洞挖掘与源代码安全、首度揭秘多种漏洞细节,对信息安全工作者有着重要理论价值和实践意义,为全球信息安全的发展,提供学术和技术创新支持。

持续构建高质量信息技术交流平台护航产业互联网安全发展

当前,企业数字化转型驱动安全产业机遇同时,也将带来更为严峻的安全挑战。产业互联网时代安全威胁的突发性更强、破坏性更大,一旦遭遇网络攻击,可能造成极大的社会影响和经济损失,这样更加凸显共享前沿技术成果的必要性。作为 CSS 2019特色技术论坛,本届TSec现场邀请顶尖安全专家论道前沿技术,共同针对产业互联网时代的信息安全发展需求,谋求信息安全技术的新机遇和新思路。值得一提的是,清华大学张超、上海交大蜚语软件安全研究小组、绿盟科技张云海作为TSec的老朋友,已连续几年登台发表高质量前沿议题。

“我们希望以此次峰会为契机,更多地参与全球网络安全生态建设,促进产学研各界形成合力,为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台”,秉承这个初衷和愿景,TSec论坛出品人、腾讯安全玄武实验室负责人于旸(TK教主)希望鼓励各界的安全团队产出真正对用户和行业有价值的前沿研究。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Chrome 97 Beta版发布:初步支持WebTransport 引入CSS媒体查询

    在 Chrome 96 稳定版发布之后,开发团队的重心已经偏移到 Chrome 97 版本中。在今天发布的 Chrome 97 Beta 版本中,最引人注意的是添加了对 WebTransport 的初步支持。WebTransport 是一个类似于WebRTC数据通道的协议框架,但主要是用于受网络安全模型限制的客户端,使用安全、多复式传输与远程服务器进行通信。WebTransport使用HTTP/3协议进行双向传输。与基于TCP的WebSockets不同,WebTransport依赖于类似UDP的数据包和可取消的?

  • 如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲

    随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时和覆盖场景单一这四大挑战。同时,随着威胁情报的数量以指数级别增长,如何将海量的情报数据实时落地应用,也

  • 腾讯安全杨光夫:成立安心生态联盟的目标是协同生态、科技助农

    2021腾讯数字生态大会于11月3日-4日在武汉举行。大会次日的数字化业务风控专场上,腾讯安全副总裁杨光夫联动多家合作伙伴,正式宣布腾讯安心生态联盟成立。秉承腾讯安全“一起,捍卫美好”的愿景,腾讯安心生态联盟将联动产业链各方,践行协同生态、科技助农目标。腾讯安全副总裁杨光夫在安心生态联盟成立仪式上作了主旨发言,他表示,依托区块链、一物一码、品牌保护等能力储备,打造更具落地价值的农业数字化解决方案,不仅能够?

  • 先锋齐聚腾讯安全生态座谈会,一起捍卫数字生活的美好未来

    11 月 4 日,腾讯数字生态大会在武汉顺利召开。大会期间,腾讯安全特别邀请了信息化和安全领域百余位生态合作伙伴齐聚武汉,以护航数字经济与实体经济共同发展为目标,进行了一场“开诚布公”的生态交流座谈会。会上,腾讯副总裁丁珂表达了腾讯安全在产业生态合作上的原则与愿景。他提出,数字经济快速发展,政策法规密集落地,激发了企业客户的安全建设需求。新兴产业技术的涌现,也为产业互联网带来了新的增长和商机。在此背景下

  • 最新报告:腾讯安全天御风控位居亚太市场“领导者”

    近日,国际权威研究机构Forrester发布《Forrester Wave?: 2021 年第四季度亚太地区企业欺诈管理》报告。腾讯安全在现有服务、产品战略、市场份额三大维度的评比中均为第一,被评为亚太地区企业欺诈管理的“领导者”。Forrester Wave系列报告旨在为买家提供技术市场上的购买参考指南,并为所有参与评比的技术厂商提供公平的流程。本次报告Forrester通过三大维度共 34 项评估标准,遴选出亚太地区市场最具代表性的 7 家企业欺诈管理

  • 最新报告:腾讯安全天御风控位居亚太市场“领导者”

    近日,国际权威研究机构Forrester发布《Forrester Wave?: 2021 年第四季度亚太地区企业欺诈管理》报告。腾讯安全在现有服务、产品战略、市场份额三大维度的评比中均为第一,被评为亚太地区企业欺诈管理的“领导者”。Forrester Wave系列报告旨在为买家提供技术市场上的购买参考指南,并为所有参与评比的技术厂商提供公平的流程。本次报告Forrester通过三大维度共 34 项评估标准,遴选出亚太地区市场最具代表性的 7 家企业欺诈管理

  • 腾讯安全发布数字身份管控平台,系统化保障企业流程可信安

    近年,与数字身份相关的企业数据泄露事件在全球范围内频发,2021年Verizon数据泄漏报告指出,今年全球81%的数据泄漏事件与凭证泄漏相关,预计造成130亿美元的直接经济损失。当前,使用国产化、安全自主可控的基础设施软件已成为国家安全战略和政企数字身份管控需求的大方向。在11月3日-4日召开的腾讯数字生态大会上,腾讯安全发布了全新腾讯数字身份管控平台(IDAM),围绕企业数字化转型中的全生命周期身份信息管理、多形态应用?

  • 腾讯安全首次披露“业务安景图”,提供七大场景风控解决方案

    金融欺诈、虚假流量、内容安全、身份盗取……企业在数字化的进程中,如何迎接纷繁复杂的风控挑战?在11月3-4日举办的2021腾讯数字生态大会上,腾讯安全依托过去20多年的打击黑灰产能力和经验沉淀,首次对外披露“业务安全全景图”,通过四大核心AI风控能力和覆盖流量、金融、内容、监管、私域、品牌溯源、数字身份七大场景的风控解决方案,为企业数字化的业务安全保驾护航。腾讯安全副总裁黎巍表示,风控将成为企业经营过程中最大的

  • 中原消费金融携手腾讯安全构建智能风控体系,打造牢固的金融防火墙

    11 月 3 日至 4 日, 2021 腾讯数字生态大会在武汉·中国光谷科技会展中心举办。本届大会以“数实融合,绽放新机”为主题,旨在探讨数字经济发展趋势,前瞻机遇与挑战,并展示产业互联网的多个最佳实践成果。在 11 月 4 日举行的数字化业务风控专场中,中原消费金融风险策略部总经理周晨卉以《构建数字化的智能风控体系》为主题,分享了中原消费金融搭建贯穿客户全生命周期、业务全流程的智能风控体系的实践经验,为金融行业数字化

  • Google Messages新功能:RCS不可用下通过Google Photos发送视频

    科技媒体 9to5Google 最新一期 APK Insight 报告中,对 Android 系统的原生 SMS/RCS 应用进行了逆向编译。Google Messages 即将可能获得一项新功能,让用户在 RCS 不可用的情况下通过 Google Photos 发送视频。Google Messages 10.4 Beta 版本中出现了“Google Photos: Share sharper clarity video in text (SMS/MMS)”的选项。该功能将会出现在该应用的设置菜单中。根据这一设置的描述,收件人可能会收到一个 Google Photos 链接

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天