首页 > 安全 > 关键词 > 腾讯安全玄武实验室最新资讯 > 正文

腾讯安全玄武实验室专注前沿技术研究,推动各行业防御网络攻击

2017-08-21 10:14 · 稿源:互联网

8 月15- 16 日,第三届中国互联网安全领袖峰会(Cyber Security Summit2017,简称CSS2017)在北京国家会议中心顺利召开,以“安全新秩序,连接新机遇”为主题,举办腾讯安全探索(TSec)、大数据及云安全、安全法治治理、智能硬件与物联网安全、网络安全标准化、人工智能与安全伦理等八大分会场。

其中,腾讯安全探索分会场(TSec)作为全球前沿、尖端安全技术的首发平台,聚焦云安全、移动安全、物联网安全以及人工智能等多个领域,探讨全球信息安全领域前沿技术、研究成果及未来趋势。来自腾讯安全玄武实验室的研究员刘惠明、郭大兴在会上介绍了一种“烧脑式”的新安全威胁模式—Wombie Attack,通过对手机设备固件代码改造,使得被感染者成为新的攻击者,在无需互联网、无需交互的环境下即可实现扩散式攻击。

 

(腾讯安全玄武实验室分享恶意代码传播的新路径)

近年来,网络攻击呈现出隐蔽化的特点,Wombie Attack攻击模式更打破了以往网络攻击需要依附网络或者某种实体介质的传统。早在 2005 年,就出现了针对WiFi设备主动连接、主动扫描热点方式的Karma攻击,对WiFi基站进行欺骗、劫持流量进行中间人攻击。而Wombie Attack的攻击流程在于:攻击者利用手机进行karma攻击,截取受攻击的手机流量,通过受害者的手机远程代码执行漏洞获取手机上的远程代码执行权限,之后再利用漏洞获取root权限,修改手机上的固件,使之成为新的攻击源,感染另一台手机。

根据腾讯安全玄武实验的研究,Wombie Attack的攻击模式具有可行性,其可能产生的危害不能忽视。首先,Wombie Attack攻击具有隐藏性,依靠不依赖网络的传播来逃避网络监测和查杀;其次,它成为攻击的放大器,将低危漏洞转化为高危漏洞,比如高危漏洞会劫持权限,用户即使登录正常网站也会遭受攻击。据悉,Wombie Attack不仅影响手机,平板电脑和笔记本电脑等各种移动设备都会受影响。

移动智能手机的碎片化、系统漏洞更新不及时、移动性强等特性,可能会造成更加危险的状况,这也成为国家、行业、用户共同面临的社会问题。腾讯安全玄武实验室在向用户提供更有效的漏洞防御技术同时,也开展多项面向未来的安全技术研究。在过去的 2016 年中,腾讯安全玄武实验室和腾讯安全联合实验室旗下的其他六大实验室相互配合,累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞 269 个,位居国内首位,进一步帮助厂商提升了产品的安全性能,保障了海量用户的上网安全。

据了解,今年 3 月,腾讯安全玄武实验室凭借原创漏洞报送第一名的成绩,获得了国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位”称号。 5 月,在“第三届中国大数据安全高层论坛”期间,腾讯安全联合实验室玄武实验室荣获国家信息安全漏洞库(CNNVD)授予的“ 2016 年度优秀支撑单位”奖项。

腾讯安全玄武实验室研究员刘惠明指出,Wombie Attack新攻击模式的出现,预示着网络安全在未来可能会出现无网络、无交互式攻击的趋势。安全不是绝对的,网络攻击涉及到系统安全、无线安全和用户行为引导多个领域,需要用户层、驱动层多方共同努力解决网络威胁。

  • 相关推荐
  • 大家在看
  • 华为成立数通自动驾驶网络联合实验室

    今日,华为宣布,在 2020 华为自动驾驶网络技术峰会期间,成立数通自动驾驶网络联合实验室,以“像改变汽车一样改变网络”为愿景,致力于打造“产-学-研”技术合作平台,促进网络自动驾驶技术科研成果转化。

  • 火币宣布成立DeFi实验室,联合全球社区构建DeFi生态

    8 月 3 日,全球知名的数字经济领军企业,火币集团宣布成立火币DeFi实验室。 火币DeFi实验室专注于DeFi(去中心化金融)的研究、投资、孵化、以及生态的建设。计划在未来通过与全球加密领域和DeFi社区合作,构建更好的金融系统。 火币集团创始人兼CEO李林表示:“作为全球知名的数字经济领军企业,我们的使命是让财富更自由,让全球至少一亿家庭拥有数字资产,无论是DeFi还是CeFi。加入全球DeFi生态是一件激动人心的事,同时,也很?

  • 字节跳动AI实验室李磊:如何用算法帮助内容在不同语言里互通

    在 2020 世界人工智能大会WAIC“《新一代中国人工智能》全景论文背后的故事及AI产业在中国的发展和世界的领导力”圆桌论坛中,参与撰写论文的七位作者讨论了论文的意义和背后的故事。

  • 华为正式成立数通自动驾驶网络联合实验室:像改变汽车一样改变网络

    从华为官方获悉,近日,华为在苏州成功举办华为自动驾驶网络技术峰会,与来自复旦大学、浙江大学、西安交通大学、东北大学、苏州大学等多所高校的教授共同探讨自动驾驶网络产业的

  • 肯德基宣布与3D生物打印公司合作 尝试制作实验室生产更环保鸡块

    对于肯德基来说,他们正试图打造世界上第一款实验室生产的鸡块,这是其 "未来餐厅"概念的一部分。这家主打鸡肉的连锁餐厅将与俄罗斯公司3D Bioprinting Solutions合作开发生物打印技术

  • chem17独家对话上海德卡实验室中国地区销售经理王云峰

    随着中国经济的迅速发展,实验室行业已经从市场情况、行业服务、市场规模等进入到了中国市场的方方面面。据相关数据显示:预计2020年全球实验室分析仪器市场规模约为637.5亿美元,2016-2020年复合增长率超过4%,亚洲在未来会成为在此市场中增速最快的地区,而我国预计增速将高于其他国家/地区至少1.2个百分点。在当今市场发展下,实验室用户要求更加多样,上海德卡实验室正是这样一家拥有专业的态度和技术的值得信赖的供应商。慕尼

  • 中国科学院深圳先进院联合速眠成立数字睡眠与脑科学实验室

    2020 年 7 月 24 日,首届中国国际智慧睡眠发展高峰论坛暨数字睡眠与脑科学联合实验室成立仪式在中国科学院深圳先进技术研究院举办,以线下峰会,线上直播两者联动的方式进行。本次高峰论坛由中国科学院深圳先进技术研究院与柏斯速眠科技(深圳)有限公司共同发起,以“乘·新数之慧,启·智睡纪元”为主题,从宏观局势和顶层规划的视角,瞻望中国睡眠产业的发展趋势与创新路径。 中国科学院深圳先进技术研究院副院长许建国,中国科

  • ​当IPFS遇见云管理服务|云MSP新钛云服与冰河分布式实验室达成战略协议

    7月18日,冰河分布式存储实验室发布会在“天府之国”四川成都国际金融中心(IFS)隆重召开,本次发布会以“正本清源,探寻更佳”为主题。在此次大会上,新钛云服CEO冯祯旺受邀出席,并与冰河分布式实验室成功达成战略协议。冰河分布式存储实验室致力于向行业输出IPFS分布式存储专业知识科普、最新技术公开测评、最优算法开源最佳矿机矿池配置方案、生态应用实测等成果,正本清源地向行业传递务实、透明、开源的信息,探寻最佳的解决方案。新

  • i云保入围分子实验室“2020中国保险科技100强”榜单

    7月10日,分子实验室《2020中国保险科技全景发展报告》(下称简称“报告”)和《2020中国保险科技100强》榜单发布,专注于赋能保险代理人的保险科技服务平台——i云保,与蚂蚁金服保险、众安保险、美团金服等知名互联网保险科技公司同时入围百强榜单。据悉,分子实验室从“行业价值、发展韧性、用户体验、运营管理、未来成长、社会价值”六个方面考量,甄选出100家优秀公司,并将其融于《报告》。作为传统行业模式创新的探索者,i?

  • 腾讯安全专家直播分享:云原生水面下的安全航线

    上云初期,大部分应用程序是从本地环境直接移植到云上的,这些应用程序在设计开发时并没有考虑云环境的特殊问题,很容易出现“水土不服”的情况。为了让应用程序更好地适应云环境,以云作为最终部署环境,按照云环境的要求所开发的应用程序——云原生应用被相继开发出来,为加速企业数字化转型进程提供重要助力。除了应用程序适配性的问题外,云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应

  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 腾讯斥资142亿进行巨额股权激励;杜海涛工作室声明;SKP回应拒绝外卖员进入

    7月10日,腾讯在港交所公告了最新的股权激励计划,拟授予不少于2.97万人2664万的股份。以腾讯最新收盘价计算,人均获奖励股份市值49万港元左右。以532.81港元/股的认购标准计算,腾讯本次股权激励计划或将斥资142亿港元。

  • 微博与肖战工作室谈话

    今日,微博管理员文称, 7 月 9 日微博与肖战工作室,就粉丝引导管理相关问题进行了谈话。微博建议明星工作团队应加强对粉丝群体的正面引导和约束能力。对非官方粉丝组织打着明星旗号做出的不当行为,要主动上报平台并配合平台管理。

  • 微博就粉丝引导管理问题与肖战工作室谈话

    今日,微博管理员文称,7月9日微博与肖战工作室,就粉丝引导管理相关问题进行了谈话。微博认为,有影响力的公众人物和明星应对粉丝行为承担引导和约束的义务,主要通过官方粉丝组织实现。但是近几个月以来,因为未能有效引导和应对各类粉丝群体,出现了一系列扰乱网络传播秩序的现象,造成了不良的社会影响。

  • 企查查回应仝卓工作室:感谢帮忙“骂”上热搜

    今日,企查查官微发布消息称,仝卓工作室#于近日发布多条博文,质疑郑云龙毕业资格等问题,随后又发布声明,表示仝卓工作室言论代表工作室,不代表仝卓本人看法,并要求部分媒体和个人删除有关仝

  • TikTok或将总部从北京迁至伦敦 将于近期宣布成立伦敦办公室意向

    据外媒报道,根据一项协议显示,字节跳动将把TikTok总部从北京迁至伦敦。太阳报称,字节跳动创始人将于近期宣布成立伦敦办公室的意向。目前,尚未联系到TikTok对此事置评。

  • 震旦集团案例分享——会议室的智能升级,只需1个小改动

    会议室是办公空间中尤为重要的组成部分,甚至可以说是企业的命脉所在,其承载的不仅仅是面对面开会的职责,更承担了远程视讯、接待、面试、洽谈等,如此重要的空间,硬件装备不能轻视。震旦集团 55 年一直深耕办公行业,随着办公需求的升级推出了智能办公解决方案,最近在其官网上分享了其对某人力资源服务公司会议室的智能升级:在该案例中,震旦集团利用其强大的硬件整合能力及方案能力在客户预算范围内解决了客户的需求:客户情况

  • 潘玮柏工作室律师声明 要求网络用户停止和删除侵权内容

    【潘玮柏工作室律师声明】据媒体报道,日前,潘玮柏在微博平台官宣结婚,并且晒出了与妻子和父母的合影照,一家四口非常幸福。同时,潘玮柏还圈出了老婆的微博,正是此前遇潘玮柏传恋情绯闻的空姐luna宣云。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签