-
腾讯安全玄武实验室指纹破解研究引关注 可自动破解多类型指纹设备
智能手机、智能门锁、保险箱、考勤打卡…人类指纹150亿分之一的重复率,使得指纹解锁正在大范围应用在各种身份识别场景,但这就绝对安全吗?在10月24日上海召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室继“残迹重用漏洞”后,再次披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。该研究通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。为了更好地传递指纹设备?
-
腾讯安全科恩实验室荣获“2019年上海市公共互联网网络安全工作先进集体”
近日,2019年国家网络安全宣传周在全国范围内统一开展。9月17日,上海市通信管理局召开2019年电信和互联网行业网络安全工作大会,分析上海公共互联网网络安全态势,加强网络安全知识宣传普及。上海市各电信企业、互联网企业、工业互联网平台企业、网络安全专业机构等近200家单位负责人参加会议。会上,上海市通信管理局相关负责人通报了本年度电信和互联网行业网络安全行政检查的总体情况,并结合年度安全检查结果,对表现突出的个
-
腾讯安全网御联合实验室携手黑龙江省委网信办,共建“网络安全联合实验室”
网络信息安全事关每个人的切身利益, 2019 年国家网络安全宣传周在全国范围内开展,以“网络安全为人民,网络安全靠人民”为主题,普及网络安全知识,增强全社会网络安全意识。腾讯安全以全新阵容亮相安全周,向社会各界展示通用场景、金融、泛互联网、大交通、智慧政务等领域的网络安全解决方案和核心能力。9 月 16 日,腾讯安全网御联合实验室与黑龙江省委网信办签署战略合作协议,双方将在大数据安全和移动安全领域展开深度合作
-
腾讯安全网御联合实验室与四家企业达成战略合作,合力打击新型网络犯罪
2019 年 8 月 27 日,腾讯安全网御联合实验室与安信与诚(北京)信息技术有限公司(以下简称安信与诚)、上海安垚网络科技有限公司(以下简称上海安垚)、成都无糖信息技术有限公司(以下简称无糖信息)、武汉零号线科技有限公司(以下简称零号线)四家企业正式签订战略合作协议,各方将基于网络安全领域的技术优势,联合打击新型网络犯罪,共同打造清朗的网络空间。 (图:零号线、安信与诚、腾讯网御、上海安垚、无糖信息签署战略合作协议)
-
小米安全中心与腾讯安全玄武实验室达成合作
小米安全中心与腾讯安全玄武实验室签署战略合作协议。未来,双方将在移动安全、物联网安全领域开展合作。
-
腾讯安全与信通院达成战略合作,“产业互联网安全实验室”揭牌成立
7 月 31 日,在第五届互联网安全领袖峰会(CSS 2019)大中型政企通用安全专场上,腾讯与中国信息通信研究院(以下简称:中国信通院)正式签订战略合作协议,中国信通院安全研究所所长魏亮、腾讯安全副总裁方斌、腾讯安全副总经理龙述兵、中国信通院安全研究所行业部副主任郑威等领导嘉宾出席了签约仪式。根据《协议》,双方将联合共建“产业互联网安全实验室”,深化产业升级趋势下的智慧产业网络安全建设,推动医疗、金融等多个行
-
腾讯安全和滴滴安全联合共建“互联网安全联合实验室”
7 月 30 日,在第五届全球互联网安全领袖峰会(CSS 2019)上,腾讯安全和滴滴安全正式宣布将共建“互联网安全联合实验室”。基于腾讯安全大数据和AI能力,双方将在基础安全、业务安全、前沿安全三大领域展开研究合作,推动行业安全生态共建,助力智慧出行安全。腾讯副总裁丁珂及滴滴信息安全战略副总裁弓峰敏出席揭牌仪式。腾讯副总裁丁珂表示,希望此次通过成立互联网安全联合实验室,能进一步加强和滴滴在安全能力上的合作,实现
-
腾讯安全携凌晨网络成立网御联合实验室,安全大数据护航网络空间
近日,由腾讯安全联合广州凌晨网络科技有限公司发起并成立的全新网络安全实验室——腾讯安全网御联合实验室正式挂牌,实验室定位于安全大数据的研究,将通过构筑面向未来的公共安全体系,实现用大数据为网络安全赋能,用安全为大数据保驾护航。腾讯安全网御联合实验室将以广东为基础,辐射并服务全国。未来,实验室将基于自身的大数据优势,整合WiFi安全大数据和移动终端大数据,打造符合业务部门需求的大数据安全模型,帮助政府职
-
腾讯安全科恩实验室揭秘千余款应用安全风险 影音播放APP风险最高
伴随恶意程序、资费消耗、数据泄露等移动端应用安全威胁与日俱增,Android应用端安全防护的价值也在持续引发行业内外人士的探讨。在 6 月 12 日举办的第四届腾讯安全国际技术峰会(TenSec 2019)上,腾讯安全科恩实验室对外发布了《 2018 年Android应用安全白皮书》(以下简称《白皮书》),深度剖析了Android应用存在的安全风险及原因,并提出了针对性的解决建议。《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫
-
腾讯安全科恩实验室发布《2018年IoT安全白皮书》:智能家居设备风险最高
随着IoT技术的演进与下沉,万物互联的时代正在加速到来。数据显示,目前全球物联网设备数量已达到 70 亿,预计到 2020 年,活跃的物联网设备数量将增加到 100 亿。与此同时,IoT技术对经济的影响与日剧增,因IoT漏洞产生的恶性事件严重影响行业的发展信心,超过三成的企业表示物联网系统正成企业安全面临的重大挑战。针对IoT设备安全存在的管理难、检测难问题,腾讯安全科恩实验室创造性地提出了漏洞与安全风险模式相匹配的模型,?
-
智能手机成智能家居入侵突破口 腾讯安全移动安全实验室披露最新研究
关于智能家居漏洞的安全研究有了新进展。 11 月 16 日,“天府杯” 2018 国际网络安全大赛暨 2018 天府国际网络安全高峰论坛在成都开幕,除了激烈的国际破解大赛,多场备受关注的重磅行业论坛也同期举行。在智能设备漏洞成为网络安全领域重要话题的背景下,来自电子科大网络安全研究院、腾讯安全等企业的技术专家齐聚漏洞挖掘分论坛,就相关议题展开深入交流。腾讯安全移动安全实验室的安全研究员秦书锴受邀出席漏洞挖掘分论坛,并
-
腾讯安全反病毒实验室发布《2018年Q3季度互联网安全报告》
近日,腾讯安全反病毒实验室发布《 2018 年Q3 季度互联网安全报告》(以下简称《报告》)。《报告》显示,电脑端方面,Q3 季度总计拦截病毒3. 3 亿次,与Q2 季度相比整体下降趋势明显;移动端方面,本季度总计已检测Android病毒样本量 509 万个,平均每月检测56. 5 万,与上一季度相比,病毒样本数量有所下降,但PUA(灰色软件)类恶意程序增长速度飞快,占总体病毒量的52.87%,创该类病毒量连续多季度上涨新高。受“炒币”影响,整个第三季度挖矿木
-
极棒2018:腾讯安全云鼎实验室夺奖 展现AI技术硬实力
10 月 24 日- 25 日,以“人攻智能,洞见未来”为主题的GeekPwn2018 国际安全极客大赛在上海圆满落下帷幕。在数字追踪挑战赛中,来自中科院、清华大学、重庆邮电大学、腾讯安全云鼎实验室等多支参赛队伍同台切磋过招,经过激烈角逐,最终代表腾讯安全云鼎实验室参与决赛的CAVEMASTER团队从中脱颖而出,荣获大赛前三。(数据追踪挑战赛颁奖现场)作为国际化的智能生活安全社区,主办方GeekPwn为安全极客提供施展才华和分享研究成果的?
-
GeekPwn2018智能家居破解引关注 腾讯安全移动安全实验室斩获双料优胜
当我们的生活被智能电视、路由器、智能摄像机、扫地机器人这些智能产品所环绕,你是否能想到,潜在的安全风险其实已经悄然存在。作为全球最大的关注智能生活的极客大赛,本届GeekPwn2018国际安全极客大赛上海站创新性地开设了一系列针对智能家居产品安全漏洞的挑战项目,以此预演并防范智能产品漏洞。腾讯安全移动安全实验室参与了命题专项赛——黑客屋挑战赛和基于漏洞的非命题专项赛——智能门锁破解两大项目,并最终收获了两个?
-
腾讯安全玄武实验室联合多家手机厂商 修复屏下指纹技术漏洞
随着全面屏手机的流行,安卓手机“屏下指纹”解锁功能的安全性逐渐受到关注。在10月24日召开的2018GeekPwn极棒上,腾讯安全玄武实验室首次公开了针对屏下指纹解锁型设备的“残迹重用”漏洞——当机主未擦掉屏幕上留下的指纹时,通过特殊方法利用屏幕上的指纹残迹欺骗指纹识别系统,也能实现成功解锁手机。腾讯安全玄武实验室在发现该漏洞后,第一时间与华为等主流手机硬件厂商及上游芯片厂商商议修复方案,目前该漏洞已被全面修复?
-
腾讯安全玄武实验室首次公开安卓“残迹重用”重要漏洞 影响触屏解锁手机
10月24日,在上海召开的GeekPwn2018国际安全极客大赛上,腾讯安全玄武实验室首次披露了在安卓手机中普遍应用的屏下指纹技术的严重漏洞——“残迹重用”漏洞。这一漏洞源头并非手机厂商,而是屏下指纹芯片厂商,属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。利用该漏洞,攻击者只需一秒钟就可解锁手机。腾讯安全玄武实验室在今年初就开始通过和手机厂商及上游芯片供应链的协作联动,修复了该漏?
-
腾讯安全湛泸实验室受邀出席44Con 探讨软件"洞"察之道
英国当地时间9月12日至14日,英国顶级安全会议44Con在伦敦举行。作为英国最高水平的安全会议,44Con在欧洲也颇具影响力。本次大会吸引了包括微软、HackerOne、Crowdstrike、NCCGroup等众多世界知名的国际安全厂商和研究人员参会,分享内容涵盖了最新的安全研究、发展趋势、涉及范围从协议安全、智能设备到漏洞研究等。腾讯安全湛泸实验室的安全专家Rancho Han、陈楠、曾杰受邀出席大会,并带来两大前沿议题,针对漏洞利用提出全新?
-
以3D加速突破Edge沙盒 腾讯安全湛泸实验室研究成果获TSec专业奖
作为IE的接替者,Edge浏览器被微软寄予厚望。除技术的升级和扩展功能之外,安全也是微软重点投入的领域。沙盒的引入极大地增强了浏览器抵御攻击的能力,但在永无休战的网络攻防战场,没有永恒的安全,只有及早发现漏洞才能无惧攻击。在 8 月 28 日举办的互联网安全领袖峰会(CSS 2018)腾讯安全探索论坛(TSec)上,来自腾讯安全湛泸实验室的高级安全研究员Rancho Han和陈楠在议题《打破Win10 叹息之壁:利用3D加速突破Edg沙盒》中
-
极棒 CAAD 登陆 DEF CON:腾讯安全云鼎实验室上演防御病毒的高端操作
人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将网络世界的正邪对抗推入下一个战场。美国当地时间 8 月 10 日,由 GeekPwn 主办的 CAAD Village 登陆世界顶级极客大会 DEF CON。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角,介绍了恶意软件使
-
看雪峰会精选:腾讯安全玄武实验室揭秘困扰浏览器的“幽灵”漏洞
年初公开的CPU史诗级漏洞危机仍在持续发酵,近日有安全人员再次发现漏洞的变种,并因此获得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉:第一,尽管"Spectre"影响了大量的用户,但它能否在实际的攻击中产生危害?第二,截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。 腾讯安全玄武实验室打破了这个错觉。在7月21日“2018看雪峰会”上,实验室高级研究员宋凯首度分享了如何在浏览器中利用"Spectre"漏洞,
-
破除CPU漏洞错觉 腾讯安全玄武实验室公开漏洞利用全过程
年初公开的CPU史诗级漏洞危机仍在持续发酵,近日有安全人员再次发现漏洞的变种,并因此获得英特尔 10 万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉:第一,尽管"Spectre"影响了大量的用户,但它能否在实际的攻击中产生危害?第二,截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。
-
腾讯安全科恩实验室研究员发现360漏洞获致谢
近日,腾讯安全科恩实验室研究员在日常守护全网用户信息安全工作过程中,偶然发现360手机浏览器一个严重的内存越界读写漏洞。为了全网用户信息安全受到保障,腾讯安全科恩实验室以国际通用的“面对厂商负责任报告机制”,第一时间将此高危漏洞提交给了360SRC(360安全应急响应中心)。6月14日,360安全应急响应中心通过官方微博对腾讯安全科恩实验室的这一帮助与支持,表示了感谢,并宣布已修复漏洞并已启动在线更新机制。据悉,?
-
GandCrab3勒索病毒来袭 腾讯安全反病毒实验室揭秘最新勒索病毒家族
继勒索病毒GandCrab、GandCrab2之后,腾讯安全反病毒实验室于近日截获利用CVE-2017-8570漏洞传播的第三代勒索病毒GandCrab3,其针对企业用户发起攻击,触发漏洞后释放诱饵文档,并通过邮件迅速传播,对企业文档安全造成严重威胁。 目前,腾讯电脑管家已实时拦截该病毒。GandCrab勒索病毒于2018年1月首次被发现,短短数月便历经3个版本的更迭,迅速发展成为2018年第三大流行勒索病毒家族。 (图:腾讯电脑管家实时拦截该病毒) 据统?
-
腾讯安全玄武实验室于旸亮相《中国故事大会》,透露“白帽黑客”心声
日前,在北京卫视播出的大型文化讲述类节目《中国故事大会》上,腾讯安全联合实验室玄武实验室负责人于旸,作为网络安全行业的代表受邀亮相。在节目现场,于旸不仅向观众分享了“白帽黑客”的发展历史,同时还基于自身及在带领腾讯安全玄武实验室推动软件漏洞研究、物联网安全研究、人才培养等多个层面的实践,进一步丰富了大众对于“白帽黑客”的认知。“技术突破才是最大的快乐”作为网络安全行业鼎鼎有名的“TK教主”,于旸始终
-
HITB重磅分享:腾讯安全湛泸实验室Edge沙盒逃逸姿势大揭秘
微软Edge浏览器启用win32k filter之后,首度有研究团队一次性公布多种从Edge浏览器攻破系统内核的方案。4月13日,在荷兰阿姆斯特丹举行的HITB(Hack in the Box)上,来自腾讯安全联合实验室湛泸实验室的安全专家Rancho分享了题为《Over The Edge: Pwning The Windows Kernel》的技术演讲,曝光了三种不同的沙盒逃逸方式,并且首度公开了一个罕见的win32k filter的绕过方法。微软的安全专家表示,湛泸实验室的研究已经代表了业界领
-
Black Hat Asia 2018特别推荐议题:腾讯安全反病毒实验室揭秘新型loT攻击
3 月 20 日至 23 日,全球信息安全行业的最高盛会Black Hat Asia 2018(亚洲黑帽大会)在新加坡举行,全世界的安全专家聚集于此,围绕当下热门的安全议题开展讨论并分享最新研究成果。大会在 22 日迎来高潮,由腾讯安全联合实验室反病毒实验室安全专家杨经宇、耿琛介绍的一种基于loT设备的全新通用型攻击方式,引起在场安全专家强烈反响,并获得大会主办方“特别推荐”。该攻击方式不仅能够绕开设备的安全防御手段,还能形成“蠕虫”
-
CanSecWest 2018:腾讯安全玄武实验室揭秘 JTAG 调试新内容
当地时间 3 月 14 日,CanSecWest 全球顶级信息安全峰会在加拿大温哥华成功举办,吸引了谷歌、微软、英特尔、腾讯等世界顶尖安全企业参会,并带来近 20 个前瞻议题。作为 CanSecWest 全球顶级信息安全峰会的“常客”,腾讯安全再次受邀参会,分享了 “JTAG 调试”和“探索高通基带”等两大创新安全议题。 来自腾讯玄武实验室的安全研究员马卓,被称为“乱入白帽黑客界的炼金术师”,目前主要从事嵌入式安全、固件逆向等方向的研?
-
腾讯安全反诈骗实验室发布《2017年Android“间谍软件”年度总结报告》
在移动互联网迅速发展的今天,网络安全较传统PC时代发生了较为深刻的变化,移动端间谍软件的泛滥带来了更多新挑战:移动端间谍软件的入侵,使得用户数据信息及个人日常生活隐私面临极大被盗风险;功能强大的间谍软件能通过移动设备入侵企业内网,影响企业正常运行;更有一些能力强大的开发组织将手中的间谍软件作为网络武器出售给其他国家、地区执法机构以及独裁政权,对国家安全造成严重威胁。近日,腾讯安全反诈骗实验室正式发布
-
腾讯云联手腾讯安全玄武实验室,提供「应用克隆」漏洞免费检测服务
国内主流安卓 APP 被爆存在「应用克隆」风险。 2018 年 1 月 9 日,在正式对外披露攻击威胁模型「应用克隆」的新闻发布会上,腾讯安全玄武实验室负责人于旸(TK教主)现场展示了一段视频,用一场真实测试为大众揭秘“应用克隆”移动攻击威胁,一些平常不被重视的小漏洞,最终演变成窃取隐私信息和盗取账号资金的大危机。在发现这些漏洞后,腾讯安全玄武实验室通过 CNCERT 向厂商通报了相关信息,并给出了修复方案,避免该漏洞被不?
-
腾讯安全玄武实验室发现“应用克隆”攻击模型,揭示小漏洞的大隐患
2017 年勒索病毒的余威还未完全散尽, 2018 年伊始,就又爆发了多起网络安全事件,继曝出CPU芯片级漏洞事件之后不久,腾讯安全玄武实验室首次发现“应用克隆”攻击模型,只需用户点击一个链接,攻击者便可轻松克隆用户的账户权限,盗取用户账号及资金等。支付宝、携程等国内主流APP均在受影响之列,波及几乎全部的安卓手机用户。值得关注的是,本次“应用克隆”攻击模型的搭建并非基于某一个单独的漏洞造成的安全隐患,而是由一系?
热文
- 3 天
- 7天