首页 > 传媒 > 关键词 > CSS最新资讯 > 正文

CSS 2019腾讯安全探索论坛 (TSec) “突破奖”出炉

2019-08-08 16:34 · 稿源:站长之家用户投稿

7月31日,第五届互联网安全领袖峰会(简称CSS 2019)腾讯安全探索论坛(TSec)在京举办,八组演讲嘉宾接连登场,就时下热门的研究领域带来前沿技术分享。经过现场大众评委评审以及组委会的核对,本届TSec获奖议题正式揭晓。绿盟科技天机实验室负责人张云海凭借《Sorry, It is Not Your Page》议题摘取“突破奖”。在议题中,张云海首度揭秘了一种新型Windows内核漏洞——物理页面混淆(PPC),详细剖析其技术原理、攻击模型以及具体防御措施,充分展示了信息安全研究者在Windows安全防护上的深入研究。

本届TSec以“前沿科技,尖端对抗”为主题,吸引来自数学工程与先进计算国家重点实验室、清华大学、解放军信息工程大学、绿盟科技等产学研精英,针对产业互联网时代的信息安全发展需求,联袂首发信息安全重磅前沿议题,分享时下前沿安全技术与课题研究成果。

(图:TSec腾讯安全探索论坛现场)

聚焦漏洞挖掘与源代码安全 获奖议题揭示多平台漏洞奥秘

本届TSec采用观众评委现场投票评选的方式。现场大众评委根据演讲人的演讲风格、PPT呈现、专业性、创新性、技术难度、研究价值、社会价值、观众收获等七个维度评议,最后汇总所有维度平均分得出最终得分,共同参与并见证重磅议题的诞生。

作为本届TSec“突破奖”的获得者,张云海的议题在各个维度上的表现征服了现场观众评委。基于Windows 操作系统使用分页机制来管理内存的原理,他首度揭秘新型Windows内核漏洞——物理页面混淆(PPC)背后的技术原理以及深远影响,让现场观众对该漏洞有了清晰认识。此次能够摘取本届TSec的“突破奖”,与他从业十五年来的深厚沉淀不无关系。在此之前,张云海曾先后登上Black Hat、Blue Hat、DEF CON等世界顶级信息安全舞台发表主题演讲,还连续5年获得微软 Mitigation Bypass Bounty 奖励。

来自数学工程与先进计算国家重点实验室甘水滔与清华大学张超、Knownsec 404 Team郭垠圻、以及来自解放军信息工程大学麻荣宽和魏强与浙江大学程鹏三位安全专家合作的议题获得“专业奖”。他们不仅通过全新视角探讨模糊测试方案、Mysql客户端、工业控制器等相关安全问题,而且还从核心技术剖析提供全面系统的应对解决方案,为信息安全建设提供助力。

获得“技术奖”的四个议题,则将目光锁定在源代码审计和漏洞挖掘领域。万物互联时代,漏洞是网络攻防的关键所在,对夯实网络空间防护意义重大。Tencent Blade Team高级安全研究员钱文祥和李宇翔、长亭科技黎荣熙、独立安全研究员王伟波、上海交通大学王健强分别针对如何深挖潜伏在解析器规则中的安全风险?、如何利用静态分析对基于Git的版本控制服务进行漏洞挖掘?、如何批量化挖掘macOS/iOS内核信息泄露?、如何利用自然语言理解技术发现内存破坏漏洞?给出了详细的剖析,为互联网安全发展提供了有效的解决思路和方法。

值得关注的是,以上亮相TSec舞台的前沿议题属全球首发,聚焦漏洞挖掘与源代码安全、首度揭秘多种漏洞细节,对信息安全工作者有着重要理论价值和实践意义,为全球信息安全的发展,提供学术和技术创新支持。

持续构建高质量信息技术交流平台 护航产业互联网安全发展

当前,企业数字化转型驱动安全产业机遇同时,也将带来更为严峻的安全挑战。产业互联网时代安全威胁的突发性更强、破坏性更大,一旦遭遇网络攻击,可能造成极大的社会影响和经济损失,这样更加凸显共享前沿技术成果的必要性。作为 CSS 2019特色技术论坛,本届TSec现场邀请顶尖安全专家论道前沿技术,共同针对产业互联网时代的信息安全发展需求,谋求信息安全技术的新机遇和新思路。值得一提的是,清华大学张超、上海交大蜚语软件安全研究小组、绿盟科技张云海作为TSec的老朋友,已连续几年登台发表高质量前沿议题。

“我们希望以此次峰会为契机,更多地参与全球网络安全生态建设,促进产学研各界形成合力,为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台”,秉承这个初衷和愿景,TSec论坛出品人、腾讯安全玄武实验室负责人于旸(TK教主)希望鼓励各界的安全团队产出真正对用户和行业有价值的前沿研究。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 知乎联合腾讯安全发起社区净化计划 打击网络黑产

    今日,知乎与腾讯安全宣布联合发起社区净化计划,一方面基于知乎社区数据及腾讯安全积累的黑灰产知识图谱,针对黑产链路和违规信息进行实时共享、识别与联合打击。另一方面,双方将成立联合技术实验室,强化网络黑产的识别与治理技术。

  • 知乎联合腾讯安全启动社区净化计划 共同打击网络黑产

    9月28日消息,知乎与腾讯安全宣布联合发起社区净化计划,通过违规信息治理、技术共享等手段,共同打击网络黑产。今年8月,工业和信息化部公开征求意见,提将于21年初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求。在产业层面,各大互联网公司也通过技术、运营、开放联盟等多种手段,识别、治理、打击黑产。据介绍,此次知乎与腾讯安全就打击网络黑产形成共识与合作,联合发起内容净化计划。一方

  • 腾讯安全亮相 2020 中国电子政务安全大会,创新实践获双料大奖

    在政务数字化纵深发展的新风口下,政务数字平台的安全底座建设成为当务之急。 9 月 17 日,在中国信息协会主办的 2020 第二届中国电子政务安全大会主论坛上,腾讯安全基于在电子政务领域的创新实践,斩获“ 2020 中国电子政务领域信创特殊贡献”奖;同时,腾讯网络入侵防护系统——腾讯天幕,也凭借在安全算力算法上的创新实践,入选“ 2020 中国电子政务领域自主可控创新产品”, 并将作为优秀成果被收录到《 2020 中国数字化转型

  • 腾讯安全天御亮相2020AIIA人工智能开发者大会,内容识别能力再获权威认证

    伴随着新一代人工智能技术跃升为产业升级战略性技术,AI与作为产业发展底座的安全之间的连接与融合,成为各行业关注的焦点。9 月 28 日- 29 日,AIIA2020 人工智能开发者大会在北京召开,行业顶尖专家和前沿创新资源荟萃一堂,致力为人工智能的持续发展吸纳更多支撑动力。在 9 月 29 日举办的内容安全分论坛上,腾讯安全天御内容识别服务系统V5. 0 凭借其在内容识别服务方面的功能优势与模式创新,成功获得由中国人工智能产业发展?

  • 和平精英ss11赛季什么时候开始 ss11赛季具体上线日期时间

    和平精英目前还是在SS10赛季中,但是不少玩家已经在期待下一个SS11赛季了,很多玩家还不清楚S11赛季什么时候开始,下面就来为大家详细的介绍一下。

  • 和平精英SS10赛季手册奖励内容汇总 SS10赛季手册全部内容一览

    和平精英在10月13日上线了SS10赛季的赛季手册,很多玩家还不清楚这次的赛季手册的奖励内容是什么,下面就来为大家详细的介绍一下。

  • RHFITNESS任和参展第38届体博会,诚邀您的莅临

    2020 年 9 月 28 日,第 38 届中国国际体育用品博览会(以下简称“ 2020 体博会”)将在国家会展中心(上海)举行。本届体博会是疫情防控工作进入常态化后国内举办的首场综合性国际体育用品展会,吸引了超过 1000 家企业共聚上海。 RHFITNESS任和品牌将携带旗下多款智能跑步机、走步机,参展本届体博会,为观展人员带来更智能、澎湃的健身体验。升级机型、智能触控……汇聚各类智能特色新品。 RHFITNESS任和品牌定位于中高端家用运动?

  • 腾讯广告"去掉广告"

    尽管 2018 年前后整个移动互联网圈就在高喊“流量枯竭”“红利消失”“下半场真的来了”,但不得不承认即使在整体流量增量有限的这几年,仍然有人能盘活存量、异军突起。

  • 腾讯回应与滴滴合作:滴滴提供服务,腾讯地图提供平台

    针对媒体报道的腾讯与滴滴合作推出打车业务一事,腾讯方面回应称:腾讯地图聚合打车业务是与滴滴深度合作,滴滴提供出行服务、安全调度等打车技术方案,而腾讯地图作为用户流量场景,最终流量导给滴滴。

  • 长安CS55 PLUS新增车型售9.29万元起:发动机热效率达40%

    9月23日消息,长安汽车官方宣布,旗下紧凑型SUV——CS55 PLUS蓝鲸版新增3款车型,提供手动和自动可选,售价区间为9.29-11.39万元。CS55 PLUS蓝鲸版可以看做是CS75 PLUS的缩小版,

  • Bluehost SSD VPS主机真实详细评测数据

    VPS主机其价格优势相对独立服务器来说是非常有吸引力的,很多站长一般都会将VPS主机作为建站的首选,尤其是外贸行业,站群推广行业。虚拟主机可能在权限方面没有VPS主机高,独立IP配置可能也相对来说比较少,这也导致VPS主机成为了主流的建站空间。那么我们在选择VPS主机时,应该要考虑哪些因素呢?本文针对VPS主机做一个详细的评测,主要选择的产品是Bluehost SSD VPS云主机,下面具体分析。1、价格外贸行业目前压力也比较大,尤?

  • 围棋大师阿里,产品经理腾讯

    长期以来,作为中国互联网行业最头部的两位选手,阿里、腾讯一直被拿来比较。外界喜欢拿着不同的标准、从不同角度观察、衡量这两家明星企业。

  • 我们要怎么向微商学直播?!腾讯总监的深度分享

    ​在微信生态内研究新玩法时,必定会绕不开微商。发展至今,无论我们如何看待,每逢微信生态内新趋势、新机会出现时,都在或多或少借鉴他们的策略。如过去的社群、朋友圈带货、社交电商,及今天仍处红利期的直播卖货。腾讯直播总监刘硕裴近期就在关注这一话题。见实也因此邀请刘硕裴于见实 2020 大会的私享会环节就此做深度分享。

  • 腾讯:WeChat可能无法在美国获得新用户

    9月20日,腾讯控股有限公司在官网发布公告称,由于美国商务部日前颁布的限制令,该公司旗下产品WeChat可能无法在美国获得新用户,且现有的美国用户在使用及更新时也可能受到负面影响。公告中还表示,腾讯将继续与美国政府及其他利益相关方进行磋商,以达成长远解决方案。

  • 玖富受邀香港银行学会(HKIB)和香港电脑学会(HKCS) 主持网络研讨会

    2020年9月14日,玖富集团受香港银行学会(HKIB)和香港电脑学会(HKCS)邀请,参与主题为“虚拟银行如何在传统银行模式下突围而出”的网络研讨会。玖富集团、玖富国际董事总经理陈颖峰为活动进行全程主持。本次网络研讨会由香港银行学会(HKIB)和香港电脑学会(HKCS)在香港举办,围绕“虚拟银行如何在传统银行模式下突围而出”的主题展开线上研讨,分享了虚拟银行如何在金融科技时代满足客户需求,如何在不断探索的商业模式中保持灵活性?

  • 苹果中国应用商店下架RSS阅读器应用

    据外媒报道,苹果正在从中国区应用商店中下架的两款RSS阅读器应用,分别为Fiery Feeds 和 Reeder ,以遵守旨在阻止非法内容的有关规定。

  • 《自然》子刊发表金斯瑞cPass™ sVNT Kit重要数据

    日前,全球著名科学杂志《自然》子刊Nature Biotechnology上发表了一篇重大技术创新发明论文。该文章领衔通讯作者是美国杜克大学医学院和新加坡国立大学Duke-NUS联合新发传染病研究所主任、全球领先的病毒传染病研究科学家王林发教授。凭借国际领先的蛋白和抗体试剂研发能力,金斯瑞已与王林发教授团队达成全球商业化合作,并从Duke-NUS获得全球独家性商业授权,还为王教授在研究阶段提供了所有重要的试验试剂,论文中对金斯瑞全球

  • 有赞与腾讯广告启动“烽火计划3.0”

    有赞昨日宣布联手腾讯广告启动“烽火计划3.0”,从昨日起至11月30日,面向全国招募社交电商营销实践者。

  • 腾讯金融是什么?官网上有那些业务?

    说到腾讯,相信大家并不陌生。但是说到腾讯金融科技,或许还有很多小伙伴会觉得有点迷茫,不知道这个腾讯金融科技是什么,更不知道腾讯金融官网上都有哪些业务。跟着小编一起来了解下吧。1、 腾讯金融是什么?腾讯金融全称为“腾讯金融科技”(Tencent Financial Technology简称“FiT”),是腾讯公司提供移动支付与金融服务的综合业务平台。前身为于 2005 年成立的“财付通”, 2015 年 9 月正式升级为腾讯金融科技。秉承合规、精品?

  • 斗鱼虎牙宣布合并 腾讯成控股股东

    12日,虎牙直播和斗鱼直播联合宣布已经与Tiger Company和Nectarine Investment Limited签署最终的合并协议。合并完成后,虎牙、斗鱼将分别持有合并后公司约50%的股份,腾讯将拥有新公司67.5%投票权,成为控股股东。此外,虎牙现任CEO董荣杰和斗鱼现任CEO陈少杰将担任合并后新公司的联席CEO。如果过程一切顺利,交易最终将在2021年上半年完成,随后,斗鱼将从纳斯达克退市。(完)

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签