腾讯安全科恩实验室
相关“腾讯安全科恩实验室” 的资讯254篇
-
腾讯安全科恩实验室发布最新研究成果,针对奔驰车载娱乐系统的安全研究
5 月 12 日,腾讯安全科恩实验室发布《梅赛德斯-奔驰汽车信息安全研究综述报告》(以下简称《报告》),这是安全研究机构首次对现代车载娱乐系统进行全面的安全性分析,对指引车企完善网联汽车安全防护、促进网联汽车产业安全稳健发展具有重要意义。腾讯安全科恩实验室遵循行业准则对梅赛德斯-奔驰网联汽车进行安全研究,在对其最新车载信息娱乐系统MBUX的软硬件进行全面深入的研究后,发现多个相关漏洞并成功在车载信息娱乐系统(
-
腾讯安全科恩实验室荣获“2019年上海市公共互联网网络安全工作先进集体”
近日,2019年国家网络安全宣传周在全国范围内统一开展。9月17日,上海市通信管理局召开2019年电信和互联网行业网络安全工作大会,分析上海公共互联网网络安全态势,加强网络安全知识宣传普及。上海市各电信企业、互联网企业、工业互联网平台企业、网络安全专业机构等近200家单位负责人参加会议。会上,上海市通信管理局相关负责人通报了本年度电信和互联网行业网络安全行政检查的总体情况,并结合年度安全检查结果,对表现突出的个
-
腾讯安全科恩实验室揭秘千余款应用安全风险 影音播放APP风险最高
伴随恶意程序、资费消耗、数据泄露等移动端应用安全威胁与日俱增,Android应用端安全防护的价值也在持续引发行业内外人士的探讨。在 6 月 12 日举办的第四届腾讯安全国际技术峰会(TenSec 2019)上,腾讯安全科恩实验室对外发布了《 2018 年Android应用安全白皮书》(以下简称《白皮书》),深度剖析了Android应用存在的安全风险及原因,并提出了针对性的解决建议。《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫
-
腾讯安全科恩实验室发布《2018年IoT安全白皮书》:智能家居设备风险最高
随着IoT技术的演进与下沉,万物互联的时代正在加速到来。数据显示,目前全球物联网设备数量已达到 70 亿,预计到 2020 年,活跃的物联网设备数量将增加到 100 亿。与此同时,IoT技术对经济的影响与日剧增,因IoT漏洞产生的恶性事件严重影响行业的发展信心,超过三成的企业表示物联网系统正成企业安全面临的重大挑战。针对IoT设备安全存在的管理难、检测难问题,腾讯安全科恩实验室创造性地提出了漏洞与安全风险模式相匹配的模型,?
-
腾讯安全科恩实验室研究员发现360漏洞获致谢
近日,腾讯安全科恩实验室研究员在日常守护全网用户信息安全工作过程中,偶然发现360手机浏览器一个严重的内存越界读写漏洞。为了全网用户信息安全受到保障,腾讯安全科恩实验室以国际通用的“面对厂商负责任报告机制”,第一时间将此高危漏洞提交给了360SRC(360安全应急响应中心)。6月14日,360安全应急响应中心通过官方微博对腾讯安全科恩实验室的这一帮助与支持,表示了感谢,并宣布已修复漏洞并已启动在线更新机制。据悉,?
-
特斯拉CEO亲笔信致谢腾讯安全科恩实验室:我们尤为感激
近日,针对 2016 年 9 月特斯拉被曝出的 “无物理接触环境下可远程操控汽车”安全漏洞,特斯拉首席执行官埃隆·马斯克亲自写信向提交该漏洞的腾讯安全联合实验室科恩实验室表示感谢,并随信颁发了代表特斯拉安全研究最高荣誉徽章——“特斯拉安全挑战徽章”。马斯克在信中表示,特斯拉极为重视安全领域的研究,当研究人员能够帮助我们提升产品安全性能时,我们尤为感激。(特斯拉CEO埃隆·马斯克亲笔信致谢腾讯安全联合实验室科恩实
-
黑客竞赛,你不知道的台前幕后 | 专访腾讯安全科恩实验室天忆&阿左
几秒钟破解的背后,究竟发生了什么小故事,黑客们的日常又经历了什么?
-
腾讯安全科恩实验室破解特斯拉获公开致谢 年度唯一入选“名人堂”
近日,特斯拉官方网站向来自中国的腾讯安全科恩实验室公开致谢,并送出该公司有史以来最大一笔4万美金奖励。同时,腾讯安全科恩实验室也凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,成为本年度唯一一支获得“特斯拉安全研究员名人堂”的团队。值得关注的是,本次致谢也是特斯拉2015年以来,第一次在官方网站上公开致谢外部安全研究团队对特斯拉产品安全的卓越贡献。(特斯拉安全研究员名人堂)今年9月,腾讯安全科恩
-
直击CSS大会:腾讯安全科恩实验室还原破解特斯拉技术
近年来,全球对于汽车联网安全的争议一直未曾间断,但在黑产与汽车厂商之间的博弈中,安全厂商的重要性却有目共睹。腾讯安全联合实验室旗下科恩实验室宣布全球首次以无物理接触的方式成功获取了特斯拉汽车的控制权,再度引发了外界对于车联网未来安全发展的关注。虽然目前针对汽车的攻击事件还远未形成规模,但已然引起汽车厂商和安全厂商的重视。11月9-10日,CSS中国互联网安全领袖峰会在北京国家会议中心举办,作为其中最值得关?
-
深圳市商用密码行业协会携手腾讯安全,打造国内首家云端密码应用联合实验室
11月28日,华南地区规格最高、规模最大的网络安全大会“湾区创见·2020年网络安全大会“在深圳国际会展中心顺利开幕。腾讯作为大会协办方,承办了公有云安全专场。期间,腾讯安全联合深圳市商用密码行业协会成立的“鼎云密码应用联合实验室”(以下简称“联合实验室”)正式揭牌。这是国内首家聚焦云端密码应用的联合实验室,致力于推动云计算平台密码应用,促进密码应用的合规、正确和有效。近年来,国内外大规模数据泄露事件频频
-
GeekPwn2020云安全比赛落幕, 腾讯安全云鼎实验室现场发布云安全九大趋势
10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7支国内顶级安全战队,经过8小时的激烈云端攻防对抗后,Emoji战队最终脱颖而出,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛一等奖,NeSe战队和0ops战队分获二、三名。本届云安全比赛包含“云靶场挑战赛”和“云安全开放赛”两大赛事,延续首届基于全栈真实云环境的赛事特点,持续为广大安
-
手机通信“劫持”:腾讯安全玄武实验室披露最新5G安全漏洞
10月24号下午,GeekPwn2020国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现:利用5G通信协议的设计问题,黑客可以“劫持”同一个基站覆盖下的任意一台手机的TCP通讯,包括各类短信收发、App和服务端的通信均有可能被劫持。这意味着用户收到一条显示为“955**”的银行短信或者App消息推送有可能来自未知的恶意用户。黑产团伙可以利用这个漏洞实施多种形式的攻击,例如伪造银行向受害者
-
腾讯安全玄武实验室推出快充安全测试服务
9 月 16 日,在腾讯安全发起的快充安全行业交流会上,腾讯安全玄武实验室正式推出面向快充行业的安全测试服务。这是实验室首次公开向行业开放安全测试服务。(图为安克公司产品线总经理萧昂、腾讯安全玄武实验室负责人于旸、小米AIoT实验室负责人孟卓共同启动玄武快充测试发布仪式)7 月中旬,腾讯安全玄武实验室披露了一项快充领域的重大安全问题“BadPower”,攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件
-
腾讯安全玄武实验室指纹破解研究引关注 可自动破解多类型指纹设备
智能手机、智能门锁、保险箱、考勤打卡…人类指纹150亿分之一的重复率,使得指纹解锁正在大范围应用在各种身份识别场景,但这就绝对安全吗?在10月24日上海召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室继“残迹重用漏洞”后,再次披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。该研究通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。为了更好地传递指纹设备?
-
腾讯安全网御联合实验室携手黑龙江省委网信办,共建“网络安全联合实验室”
网络信息安全事关每个人的切身利益, 2019 年国家网络安全宣传周在全国范围内开展,以“网络安全为人民,网络安全靠人民”为主题,普及网络安全知识,增强全社会网络安全意识。腾讯安全以全新阵容亮相安全周,向社会各界展示通用场景、金融、泛互联网、大交通、智慧政务等领域的网络安全解决方案和核心能力。9 月 16 日,腾讯安全网御联合实验室与黑龙江省委网信办签署战略合作协议,双方将在大数据安全和移动安全领域展开深度合作
-
腾讯安全网御联合实验室与四家企业达成战略合作,合力打击新型网络犯罪
2019 年 8 月 27 日,腾讯安全网御联合实验室与安信与诚(北京)信息技术有限公司(以下简称安信与诚)、上海安垚网络科技有限公司(以下简称上海安垚)、成都无糖信息技术有限公司(以下简称无糖信息)、武汉零号线科技有限公司(以下简称零号线)四家企业正式签订战略合作协议,各方将基于网络安全领域的技术优势,联合打击新型网络犯罪,共同打造清朗的网络空间。 (图:零号线、安信与诚、腾讯网御、上海安垚、无糖信息签署战略合作协议)
-
小米安全中心与腾讯安全玄武实验室达成合作
小米安全中心与腾讯安全玄武实验室签署战略合作协议。未来,双方将在移动安全、物联网安全领域开展合作。
-
腾讯安全与信通院达成战略合作,“产业互联网安全实验室”揭牌成立
7 月 31 日,在第五届互联网安全领袖峰会(CSS 2019)大中型政企通用安全专场上,腾讯与中国信息通信研究院(以下简称:中国信通院)正式签订战略合作协议,中国信通院安全研究所所长魏亮、腾讯安全副总裁方斌、腾讯安全副总经理龙述兵、中国信通院安全研究所行业部副主任郑威等领导嘉宾出席了签约仪式。根据《协议》,双方将联合共建“产业互联网安全实验室”,深化产业升级趋势下的智慧产业网络安全建设,推动医疗、金融等多个行
-
腾讯安全和滴滴安全联合共建“互联网安全联合实验室”
7 月 30 日,在第五届全球互联网安全领袖峰会(CSS 2019)上,腾讯安全和滴滴安全正式宣布将共建“互联网安全联合实验室”。基于腾讯安全大数据和AI能力,双方将在基础安全、业务安全、前沿安全三大领域展开研究合作,推动行业安全生态共建,助力智慧出行安全。腾讯副总裁丁珂及滴滴信息安全战略副总裁弓峰敏出席揭牌仪式。腾讯副总裁丁珂表示,希望此次通过成立互联网安全联合实验室,能进一步加强和滴滴在安全能力上的合作,实现
-
腾讯安全携凌晨网络成立网御联合实验室,安全大数据护航网络空间
近日,由腾讯安全联合广州凌晨网络科技有限公司发起并成立的全新网络安全实验室——腾讯安全网御联合实验室正式挂牌,实验室定位于安全大数据的研究,将通过构筑面向未来的公共安全体系,实现用大数据为网络安全赋能,用安全为大数据保驾护航。腾讯安全网御联合实验室将以广东为基础,辐射并服务全国。未来,实验室将基于自身的大数据优势,整合WiFi安全大数据和移动终端大数据,打造符合业务部门需求的大数据安全模型,帮助政府职
-
智能手机成智能家居入侵突破口 腾讯安全移动安全实验室披露最新研究
关于智能家居漏洞的安全研究有了新进展。 11 月 16 日,“天府杯” 2018 国际网络安全大赛暨 2018 天府国际网络安全高峰论坛在成都开幕,除了激烈的国际破解大赛,多场备受关注的重磅行业论坛也同期举行。在智能设备漏洞成为网络安全领域重要话题的背景下,来自电子科大网络安全研究院、腾讯安全等企业的技术专家齐聚漏洞挖掘分论坛,就相关议题展开深入交流。腾讯安全移动安全实验室的安全研究员秦书锴受邀出席漏洞挖掘分论坛,并
-
腾讯安全反病毒实验室发布《2018年Q3季度互联网安全报告》
近日,腾讯安全反病毒实验室发布《 2018 年Q3 季度互联网安全报告》(以下简称《报告》)。《报告》显示,电脑端方面,Q3 季度总计拦截病毒3. 3 亿次,与Q2 季度相比整体下降趋势明显;移动端方面,本季度总计已检测Android病毒样本量 509 万个,平均每月检测56. 5 万,与上一季度相比,病毒样本数量有所下降,但PUA(灰色软件)类恶意程序增长速度飞快,占总体病毒量的52.87%,创该类病毒量连续多季度上涨新高。受“炒币”影响,整个第三季度挖矿木
-
极棒2018:腾讯安全云鼎实验室夺奖 展现AI技术硬实力
10 月 24 日- 25 日,以“人攻智能,洞见未来”为主题的GeekPwn2018 国际安全极客大赛在上海圆满落下帷幕。在数字追踪挑战赛中,来自中科院、清华大学、重庆邮电大学、腾讯安全云鼎实验室等多支参赛队伍同台切磋过招,经过激烈角逐,最终代表腾讯安全云鼎实验室参与决赛的CAVEMASTER团队从中脱颖而出,荣获大赛前三。(数据追踪挑战赛颁奖现场)作为国际化的智能生活安全社区,主办方GeekPwn为安全极客提供施展才华和分享研究成果的?
-
GeekPwn2018智能家居破解引关注 腾讯安全移动安全实验室斩获双料优胜
当我们的生活被智能电视、路由器、智能摄像机、扫地机器人这些智能产品所环绕,你是否能想到,潜在的安全风险其实已经悄然存在。作为全球最大的关注智能生活的极客大赛,本届GeekPwn2018国际安全极客大赛上海站创新性地开设了一系列针对智能家居产品安全漏洞的挑战项目,以此预演并防范智能产品漏洞。腾讯安全移动安全实验室参与了命题专项赛——黑客屋挑战赛和基于漏洞的非命题专项赛——智能门锁破解两大项目,并最终收获了两个?
-
腾讯安全玄武实验室联合多家手机厂商 修复屏下指纹技术漏洞
随着全面屏手机的流行,安卓手机“屏下指纹”解锁功能的安全性逐渐受到关注。在10月24日召开的2018GeekPwn极棒上,腾讯安全玄武实验室首次公开了针对屏下指纹解锁型设备的“残迹重用”漏洞——当机主未擦掉屏幕上留下的指纹时,通过特殊方法利用屏幕上的指纹残迹欺骗指纹识别系统,也能实现成功解锁手机。腾讯安全玄武实验室在发现该漏洞后,第一时间与华为等主流手机硬件厂商及上游芯片厂商商议修复方案,目前该漏洞已被全面修复?
-
腾讯安全玄武实验室首次公开安卓“残迹重用”重要漏洞 影响触屏解锁手机
10月24日,在上海召开的GeekPwn2018国际安全极客大赛上,腾讯安全玄武实验室首次披露了在安卓手机中普遍应用的屏下指纹技术的严重漏洞——“残迹重用”漏洞。这一漏洞源头并非手机厂商,而是屏下指纹芯片厂商,属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。利用该漏洞,攻击者只需一秒钟就可解锁手机。腾讯安全玄武实验室在今年初就开始通过和手机厂商及上游芯片供应链的协作联动,修复了该漏?
-
腾讯安全湛泸实验室受邀出席44Con 探讨软件“洞”察之道
英国当地时间9月12日至14日,英国顶级安全会议44Con在伦敦举行。作为英国最高水平的安全会议,44Con在欧洲也颇具影响力。本次大会吸引了包括微软、HackerOne、Crowdstrike、NCCGroup等众多世界知名的国际安全厂商和研究人员参会,分享内容涵盖了最新的安全研究、发展趋势、涉及范围从协议安全、智能设备到漏洞研究等。腾讯安全湛泸实验室的安全专家Rancho Han、陈楠、曾杰受邀出席大会,并带来两大前沿议题,针对漏洞利用提出全新?
-
以3D加速突破Edge沙盒 腾讯安全湛泸实验室研究成果获TSec专业奖
作为IE的接替者,Edge浏览器被微软寄予厚望。除技术的升级和扩展功能之外,安全也是微软重点投入的领域。沙盒的引入极大地增强了浏览器抵御攻击的能力,但在永无休战的网络攻防战场,没有永恒的安全,只有及早发现漏洞才能无惧攻击。在 8 月 28 日举办的互联网安全领袖峰会(CSS 2018)腾讯安全探索论坛(TSec)上,来自腾讯安全湛泸实验室的高级安全研究员Rancho Han和陈楠在议题《打破Win10 叹息之壁:利用3D加速突破Edg沙盒》中
-
极棒 CAAD 登陆 DEF CON:腾讯安全云鼎实验室上演防御病毒的高端操作
人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将网络世界的正邪对抗推入下一个战场。美国当地时间 8 月 10 日,由 GeekPwn 主办的 CAAD Village 登陆世界顶级极客大会 DEF CON。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角,介绍了恶意软件使
-
看雪峰会精选:腾讯安全玄武实验室揭秘困扰浏览器的“幽灵”漏洞
年初公开的CPU史诗级漏洞危机仍在持续发酵,近日有安全人员再次发现漏洞的变种,并因此获得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉:第一,尽管“Spectre”影响了大量的用户,但它能否在实际的攻击中产生危害?第二,截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。 腾讯安全玄武实验室打破了这个错觉。在7月21日“2018看雪峰会”上,实验室高级研究员宋凯首度分享了如何在浏览器中利用“Spectre”漏洞,
热文
- 3 天
- 7天