首页 > 传媒 > 关键词 > CSS最新资讯 > 正文

CSS 2019腾讯安全探索论坛 (TSec) “突破奖”出炉

2019-08-08 16:34 · 稿源:站长之家用户投稿

7月31日,第五届互联网安全领袖峰会(简称CSS 2019)腾讯安全探索论坛(TSec)在京举办,八组演讲嘉宾接连登场,就时下热门的研究领域带来前沿技术分享。经过现场大众评委评审以及组委会的核对,本届TSec获奖议题正式揭晓。绿盟科技天机实验室负责人张云海凭借《Sorry, It is Not Your Page》议题摘取“突破奖”。在议题中,张云海首度揭秘了一种新型Windows内核漏洞——物理页面混淆(PPC),详细剖析其技术原理、攻击模型以及具体防御措施,充分展示了信息安全研究者在Windows安全防护上的深入研究。

本届TSec以“前沿科技,尖端对抗”为主题,吸引来自数学工程与先进计算国家重点实验室、清华大学、解放军信息工程大学、绿盟科技等产学研精英,针对产业互联网时代的信息安全发展需求,联袂首发信息安全重磅前沿议题,分享时下前沿安全技术与课题研究成果。

(图:TSec腾讯安全探索论坛现场)

聚焦漏洞挖掘与源代码安全 获奖议题揭示多平台漏洞奥秘

本届TSec采用观众评委现场投票评选的方式。现场大众评委根据演讲人的演讲风格、PPT呈现、专业性、创新性、技术难度、研究价值、社会价值、观众收获等七个维度评议,最后汇总所有维度平均分得出最终得分,共同参与并见证重磅议题的诞生。

作为本届TSec“突破奖”的获得者,张云海的议题在各个维度上的表现征服了现场观众评委。基于Windows 操作系统使用分页机制来管理内存的原理,他首度揭秘新型Windows内核漏洞——物理页面混淆(PPC)背后的技术原理以及深远影响,让现场观众对该漏洞有了清晰认识。此次能够摘取本届TSec的“突破奖”,与他从业十五年来的深厚沉淀不无关系。在此之前,张云海曾先后登上Black Hat、Blue Hat、DEF CON等世界顶级信息安全舞台发表主题演讲,还连续5年获得微软 Mitigation Bypass Bounty 奖励。

来自数学工程与先进计算国家重点实验室甘水滔与清华大学张超、Knownsec 404 Team郭垠圻、以及来自解放军信息工程大学麻荣宽和魏强与浙江大学程鹏三位安全专家合作的议题获得“专业奖”。他们不仅通过全新视角探讨模糊测试方案、Mysql客户端、工业控制器等相关安全问题,而且还从核心技术剖析提供全面系统的应对解决方案,为信息安全建设提供助力。

获得“技术奖”的四个议题,则将目光锁定在源代码审计和漏洞挖掘领域。万物互联时代,漏洞是网络攻防的关键所在,对夯实网络空间防护意义重大。Tencent Blade Team高级安全研究员钱文祥和李宇翔、长亭科技黎荣熙、独立安全研究员王伟波、上海交通大学王健强分别针对如何深挖潜伏在解析器规则中的安全风险?、如何利用静态分析对基于Git的版本控制服务进行漏洞挖掘?、如何批量化挖掘macOS/iOS内核信息泄露?、如何利用自然语言理解技术发现内存破坏漏洞?给出了详细的剖析,为互联网安全发展提供了有效的解决思路和方法。

值得关注的是,以上亮相TSec舞台的前沿议题属全球首发,聚焦漏洞挖掘与源代码安全、首度揭秘多种漏洞细节,对信息安全工作者有着重要理论价值和实践意义,为全球信息安全的发展,提供学术和技术创新支持。

持续构建高质量信息技术交流平台 护航产业互联网安全发展

当前,企业数字化转型驱动安全产业机遇同时,也将带来更为严峻的安全挑战。产业互联网时代安全威胁的突发性更强、破坏性更大,一旦遭遇网络攻击,可能造成极大的社会影响和经济损失,这样更加凸显共享前沿技术成果的必要性。作为 CSS 2019特色技术论坛,本届TSec现场邀请顶尖安全专家论道前沿技术,共同针对产业互联网时代的信息安全发展需求,谋求信息安全技术的新机遇和新思路。值得一提的是,清华大学张超、上海交大蜚语软件安全研究小组、绿盟科技张云海作为TSec的老朋友,已连续几年登台发表高质量前沿议题。

“我们希望以此次峰会为契机,更多地参与全球网络安全生态建设,促进产学研各界形成合力,为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台”,秉承这个初衷和愿景,TSec论坛出品人、腾讯安全玄武实验室负责人于旸(TK教主)希望鼓励各界的安全团队产出真正对用户和行业有价值的前沿研究。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 纸人2全部boss打法攻略 杨依兰夫人等boss打法教程

    纸人2中的boss不是特别多,但是有的boss还是需要一定的技巧才能过关的,今天就来为大家带来殷凌、殷洪​、杨依兰等boss战的打法攻略,希望对大家有所帮助。

  • 合作共赢 文思海辉为日企AUTOBACS重构网上商城

    8 月 1 日,由Pactera Technology日本株式会社(文思海辉,以下简称"Pactera")、JSOL株式会社(以下简称"JSOL")、SAP日本株式会社(以下简称"SAP")、AB System Solution株式会社(以下简称"ABSS")为AUTOBACS7 株式会社(以下简称"AUTOBACS")共建的新的汽车用品网上商城成功上线。新的AUTOBACS网上商城可在所有接触点提供个性化购物,显著改善客户购买体验,助力AUTOBACS公司深化线上布局,构建竞争壁垒。Pactera基于丰富的实

  • 腾讯宣布与宝马开展数字化合作 “腾讯小场景”年内可车上使用

    DoNews7月27日消息(记者 翟继茹)27日,腾讯宣布将与宝马开展数字化合作,腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”将在BMW车上的应用。腾讯方面介绍,“腾讯小场景”基于微信小程序的框架可以提供百万量级应用生态,支持语音交互,无需下载安装。双方合作的小场景将在今年内在国内使用,包括资讯、美食、娱乐、出行、教育等领域。(完)

  • 腾讯向老干妈致歉,腾讯官方致歉原文一览

    7月10日,腾讯公司与老干妈发布联合声明,声明中双方表示对于此前互联网热议的话题进行了深入沟通,已厘清误解。同时,腾讯已向老干妈方面当面致歉,腾讯称后续将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • Jurassic World中的赚钱机会

    LandLab发布的第 1 款游戏神龙岛已经大获成功,其第 2 款游戏Jurassic World即将在 7 月 15 日正式内测,作为具有极具创新性的驯养类区块链游戏,Jurassic World必将给用户带来全新的游戏体验。游戏与区块链技术的结合能够创造大量潜在的金融红利,而且所有人都能平等地参与到利益分配中,早期用户更是可以近水楼台先得月,那Jurassic World中有哪些赚钱机会呢?JT(Jurassic Token)是Jurassic World的游戏通证,总量恒定 10 亿,

  • 腾讯向老干妈致歉

    今日腾讯发布声明称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 魔兽世界怀旧服安其拉神殿全boss攻略 TAQ超详细9个boss打法教程

    魔兽世界怀旧服的安其拉神殿(简称TAQ)在7月底就要正式开放了,很多玩家还不清楚安其拉神殿的9个boss怎么打,下面就来为大家分享一下魔兽世界怀旧服安其拉神殿的全boss攻略。

  • 在线预览更完善,3分钟看懂永中DCS升级新模样

    永中DCS文档在线预览软件是通过解析常用办公文档格式,支持不同文档格式间的相互转换,为用户提供常用文档的阅读等服务,自上线以来,屡获政府部门、央企单位、邮箱客户、OA办公系统、招聘网站、教育等众多客户的好评。与此同时,团队始终坚持以用户为本,不断优化、升级产品。 近日,永中DCS发布了V4. 0 新版本,新版在文档转换质量、用户体验及文档安全方面都带来了重大提升,永中软件致力为用户打造更贴合业务场景的在线预览产

  • 腾讯qq无故冻结账号 附腾讯官方回应全文

    针对今日网友反馈QQ账号被冻结一事,腾讯QQ官微刚刚回应称:已经修复完毕,目前可正常使用。今日有大量QQ用户反馈账号被无故冻结,且无法解冻。用户称,很多人的账号都在同一时间被封,而大部分人冻结理由都是违规业务行为。同时网友表示账号并未进行违规操作。你的QQ帐号被冻结了吗?

  • 腾讯老干妈握手言和:腾讯已撤回财产保全申请及本案诉讼

    【TechWeb】7月10日消息,腾讯公司官微今日披露与老干妈案的最新进展。腾讯公司表示,已经向已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为已向贵阳公安报案。腾讯称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。以下为腾讯公告全文:近期腾讯与老干?

  • 腾讯向老干妈致歉 两家握手言和附腾讯致歉全文

    腾讯向老干妈致歉。今天下午,腾讯公司在官方微博表示,就「老干妈拖欠广告费」一事,腾讯已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为已向贵阳公安报案。

  • 腾讯音乐:踏实者的犒赏

    核心要点:在互联网的冲击下,唱片工业链条被打破,整个行业必须基于数字音乐的特点进行秩序重组,才能获得新生。数字音乐平台的功能在不断进化,数字专辑、TME live等形式成为新的“唱片工业链条”,同时不断完善商业模式,实现自我造血,反哺音乐内容建设。TME这样的行业参与者,是音乐行业重构的核心推动力量,它的种种布局实际上远远超出了一个数字音乐平台诞生之初的定位和能力半径,也在行业健康的发展态势中获得了应有的回?

  • 腾讯宝马合作升级 将为车主提供“腾讯小场景“与”微信车载版”

    宝马与腾讯宣布开展数字化合作,将推进腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”在BMW车上的应用。

  • 腾讯游戏宽带是什么 腾讯游戏宽带详细介绍

    近日,腾讯联合中国上海公司开发了一个名为“游戏宽带”的活动,面向部分区局的SDN网关用户开放体验活动,为用户提供下载和更新游戏的独享通道带宽保障,并支持多款游戏加速,很多朋友还不清楚这个腾讯的游戏宽带到底是什么,下面就来为大家详细大家介绍一下。

  • 搜狗回应腾讯收购要约说了什么?腾讯有意全资收购搜狗

    【搜狗回应腾讯收购要约】据媒体报道, 7 月 27 日晚间,搜狗公司宣布其董事会收到腾讯控股初步不具约束力的收购要约。腾讯计划以每股 9 美元收购所有未持有的搜狗普通股股票,这笔交易若完成搜狗将成为腾讯子公司,而搜狗将从纽交所摘牌。

  • 销售易受邀出席CSIC 2020第五届SaaS应用大会

    近日,企业级新型CRM开创者销售易受邀出席 CSIC2020 第五届SaaS应用大会,并在大会“云领奖” 评选中 ,销售易创始人兼CEO 史彦泽荣获【年度 SaaS 行业杰出人物】殊荣。 据悉,本届大会由Top智汇、上海市软件行业协会主办,以“共识价值 全面数字化”为主题,聚焦企业数字化变革,CIO选型,智能办公,HR科技,营销与财务数字化等热点话题,来自600+ 企业CEO、CIO、CTO、HRD、CFO、CDO等数字化、信息化负责人及SaaS领军企业,投资?

  • 海柔创新入选LogisticsIQ全球TOP50仓储自动化公司

    近日,国际权威物流与供应链研究&咨询公司LogisticsIQ发布最新版《 2020 年仓储自动化市场图谱》,海柔创新入选“AGV/AMR”(自主移动机器人)板块,并被评为全球TOP50 仓储自动化公司。 LogisticsIQ TOP50 仓储自动化公司 该榜单将自动化公司分为四个主要类别:物料搬运设备提供商或系统集成商,自主移动机器人(AMR),自动识别和数据捕获(AIDC)和仓库管理系统(WMS)。海柔创新(HAI ROBOTICS)是AMR类别中的 18 家公司之一,这是对海?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签