腾讯安全玄武实验室聚合阅读

  • 腾讯安全玄武实验室指纹破解研究引关注 可自动破解多类型指纹设备

    智能手机、智能门锁、保险箱、考勤打卡…人类指纹150亿分之一的重复率,使得指纹解锁正在大范围应用在各种身份识别场景,但这就绝对安全吗?在10月24日上海召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室继“残迹重用漏洞”后,再次披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。该研究通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。为了更好地传递指纹设备?

  • 腾讯安全科恩实验室荣获“2019年上海市公共互联网网络安全工作先进集体”

    近日,2019年国家网络安全宣传周在全国范围内统一开展。9月17日,上海市通信管理局召开2019年电信和互联网行业网络安全工作大会,分析上海公共互联网网络安全态势,加强网络安全知识宣传普及。上海市各电信企业、互联网企业、工业互联网平台企业、网络安全专业机构等近200家单位负责人参加会议。会上,上海市通信管理局相关负责人通报了本年度电信和互联网行业网络安全行政检查的总体情况,并结合年度安全检查结果,对表现突出的个

  • 腾讯安全网御联合实验室携手黑龙江省委网信办,共建“网络安全联合实验室”

    网络信息安全事关每个人的切身利益, 2019 年国家网络安全宣传周在全国范围内开展,以“网络安全为人民,网络安全靠人民”为主题,普及网络安全知识,增强全社会网络安全意识。腾讯安全以全新阵容亮相安全周,向社会各界展示通用场景、金融、泛互联网、大交通、智慧政务等领域的网络安全解决方案和核心能力。9 月 16 日,腾讯安全网御联合实验室与黑龙江省委网信办签署战略合作协议,双方将在大数据安全和移动安全领域展开深度合作

  • 腾讯安全网御联合实验室与四家企业达成战略合作,合力打击新型网络犯罪

    2019 年 8 月 27 日,腾讯安全网御联合实验室与安信与诚(北京)信息技术有限公司(以下简称安信与诚)、上海安垚网络科技有限公司(以下简称上海安垚)、成都无糖信息技术有限公司(以下简称无糖信息)、武汉零号线科技有限公司(以下简称零号线)四家企业正式签订战略合作协议,各方将基于网络安全领域的技术优势,联合打击新型网络犯罪,共同打造清朗的网络空间。 (图:零号线、安信与诚、腾讯网御、上海安垚、无糖信息签署战略合作协议)

  • 小米安全中心与腾讯安全玄武实验室达成合作

    小米安全中心与腾讯安全玄武实验室签署战略合作协议。未来,双方将在移动安全、物联网安全领域开展合作。

  • 腾讯安全与信通院达成战略合作,“产业互联网安全实验室”揭牌成立

    7 月 31 日,在第五届互联网安全领袖峰会(CSS 2019)大中型政企通用安全专场上,腾讯与中国信息通信研究院(以下简称:中国信通院)正式签订战略合作协议,中国信通院安全研究所所长魏亮、腾讯安全副总裁方斌、腾讯安全副总经理龙述兵、中国信通院安全研究所行业部副主任郑威等领导嘉宾出席了签约仪式。根据《协议》,双方将联合共建“产业互联网安全实验室”,深化产业升级趋势下的智慧产业网络安全建设,推动医疗、金融等多个行

  • 腾讯安全和滴滴安全联合共建“互联网安全联合实验室”

    7 月 30 日,在第五届全球互联网安全领袖峰会(CSS 2019)上,腾讯安全和滴滴安全正式宣布将共建“互联网安全联合实验室”。基于腾讯安全大数据和AI能力,双方将在基础安全、业务安全、前沿安全三大领域展开研究合作,推动行业安全生态共建,助力智慧出行安全。腾讯副总裁丁珂及滴滴信息安全战略副总裁弓峰敏出席揭牌仪式。腾讯副总裁丁珂表示,希望此次通过成立互联网安全联合实验室,能进一步加强和滴滴在安全能力上的合作,实现

  • 腾讯安全携凌晨网络成立网御联合实验室,安全大数据护航网络空间

    近日,由腾讯安全联合广州凌晨网络科技有限公司发起并成立的全新网络安全实验室——腾讯安全网御联合实验室正式挂牌,实验室定位于安全大数据的研究,将通过构筑面向未来的公共安全体系,实现用大数据为网络安全赋能,用安全为大数据保驾护航。腾讯安全网御联合实验室将以广东为基础,辐射并服务全国。未来,实验室将基于自身的大数据优势,整合WiFi安全大数据和移动终端大数据,打造符合业务部门需求的大数据安全模型,帮助政府职

  • 腾讯安全科恩实验室揭秘千余款应用安全风险 影音播放APP风险最高

    伴随恶意程序、资费消耗、数据泄露等移动端应用安全威胁与日俱增,Android应用端安全防护的价值也在持续引发行业内外人士的探讨。在 6 月 12 日举办的第四届腾讯安全国际技术峰会(TenSec 2019)上,腾讯安全科恩实验室对外发布了《 2018 年Android应用安全白皮书》(以下简称《白皮书》),深度剖析了Android应用存在的安全风险及原因,并提出了针对性的解决建议。《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫

  • 腾讯安全科恩实验室发布《2018年IoT安全白皮书》:智能家居设备风险最高

    随着IoT技术的演进与下沉,万物互联的时代正在加速到来。数据显示,目前全球物联网设备数量已达到 70 亿,预计到 2020 年,活跃的物联网设备数量将增加到 100 亿。与此同时,IoT技术对经济的影响与日剧增,因IoT漏洞产生的恶性事件严重影响行业的发展信心,超过三成的企业表示物联网系统正成企业安全面临的重大挑战。针对IoT设备安全存在的管理难、检测难问题,腾讯安全科恩实验室创造性地提出了漏洞与安全风险模式相匹配的模型,?

  • 智能手机成智能家居入侵突破口 腾讯安全移动安全实验室披露最新研究

    关于智能家居漏洞的安全研究有了新进展。 11 月 16 日,“天府杯” 2018 国际网络安全大赛暨 2018 天府国际网络安全高峰论坛在成都开幕,除了激烈的国际破解大赛,多场备受关注的重磅行业论坛也同期举行。在智能设备漏洞成为网络安全领域重要话题的背景下,来自电子科大网络安全研究院、腾讯安全等企业的技术专家齐聚漏洞挖掘分论坛,就相关议题展开深入交流。腾讯安全移动安全实验室的安全研究员秦书锴受邀出席漏洞挖掘分论坛,并

  • 腾讯安全反病毒实验室发布《2018年Q3季度互联网安全报告》

    近日,腾讯安全反病毒实验室发布《 2018 年Q3 季度互联网安全报告》(以下简称《报告》)。《报告》显示,电脑端方面,Q3 季度总计拦截病毒3. 3 亿次,与Q2 季度相比整体下降趋势明显;移动端方面,本季度总计已检测Android病毒样本量 509 万个,平均每月检测56. 5 万,与上一季度相比,病毒样本数量有所下降,但PUA(灰色软件)类恶意程序增长速度飞快,占总体病毒量的52.87%,创该类病毒量连续多季度上涨新高。受“炒币”影响,整个第三季度挖矿木

  • 极棒2018:腾讯安全云鼎实验室夺奖 展现AI技术硬实力

    10 月 24 日- 25 日,以“人攻智能,洞见未来”为主题的GeekPwn2018 国际安全极客大赛在上海圆满落下帷幕。在数字追踪挑战赛中,来自中科院、清华大学、重庆邮电大学、腾讯安全云鼎实验室等多支参赛队伍同台切磋过招,经过激烈角逐,最终代表腾讯安全云鼎实验室参与决赛的CAVEMASTER团队从中脱颖而出,荣获大赛前三。(数据追踪挑战赛颁奖现场)作为国际化的智能生活安全社区,主办方GeekPwn为安全极客提供施展才华和分享研究成果的?

  • GeekPwn2018智能家居破解引关注 腾讯安全移动安全实验室斩获双料优胜

    当我们的生活被智能电视、路由器、智能摄像机、扫地机器人这些智能产品所环绕,你是否能想到,潜在的安全风险其实已经悄然存在。作为全球最大的关注智能生活的极客大赛,本届GeekPwn2018国际安全极客大赛上海站创新性地开设了一系列针对智能家居产品安全漏洞的挑战项目,以此预演并防范智能产品漏洞。腾讯安全移动安全实验室参与了命题专项赛——黑客屋挑战赛和基于漏洞的非命题专项赛——智能门锁破解两大项目,并最终收获了两个?

  • 腾讯安全玄武实验室联合多家手机厂商 修复屏下指纹技术漏洞

    随着全面屏手机的流行,安卓手机“屏下指纹”解锁功能的安全性逐渐受到关注。在10月24日召开的2018GeekPwn极棒上,腾讯安全玄武实验室首次公开了针对屏下指纹解锁型设备的“残迹重用”漏洞——当机主未擦掉屏幕上留下的指纹时,通过特殊方法利用屏幕上的指纹残迹欺骗指纹识别系统,也能实现成功解锁手机。腾讯安全玄武实验室在发现该漏洞后,第一时间与华为等主流手机硬件厂商及上游芯片厂商商议修复方案,目前该漏洞已被全面修复?

  • 腾讯安全玄武实验室首次公开安卓“残迹重用”重要漏洞 影响触屏解锁手机

    10月24日,在上海召开的GeekPwn2018国际安全极客大赛上,腾讯安全玄武实验室首次披露了在安卓手机中普遍应用的屏下指纹技术的严重漏洞——“残迹重用”漏洞。这一漏洞源头并非手机厂商,而是屏下指纹芯片厂商,属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。利用该漏洞,攻击者只需一秒钟就可解锁手机。腾讯安全玄武实验室在今年初就开始通过和手机厂商及上游芯片供应链的协作联动,修复了该漏?

  • 腾讯安全湛泸实验室受邀出席44Con 探讨软件"洞"察之道

    英国当地时间9月12日至14日,英国顶级安全会议44Con在伦敦举行。作为英国最高水平的安全会议,44Con在欧洲也颇具影响力。本次大会吸引了包括微软、HackerOne、Crowdstrike、NCCGroup等众多世界知名的国际安全厂商和研究人员参会,分享内容涵盖了最新的安全研究、发展趋势、涉及范围从协议安全、智能设备到漏洞研究等。腾讯安全湛泸实验室的安全专家Rancho Han、陈楠、曾杰受邀出席大会,并带来两大前沿议题,针对漏洞利用提出全新?

  • 以3D加速突破Edge沙盒 腾讯安全湛泸实验室研究成果获TSec专业奖

    作为IE的接替者,Edge浏览器被微软寄予厚望。除技术的升级和扩展功能之外,安全也是微软重点投入的领域。沙盒的引入极大地增强了浏览器抵御攻击的能力,但在永无休战的网络攻防战场,没有永恒的安全,只有及早发现漏洞才能无惧攻击。在 8 月 28 日举办的互联网安全领袖峰会(CSS 2018)腾讯安全探索论坛(TSec)上,来自腾讯安全湛泸实验室的高级安全研究员Rancho Han和陈楠在议题《打破Win10 叹息之壁:利用3D加速突破Edg沙盒》中

  • 看雪峰会精选:腾讯安全玄武实验室揭秘困扰浏览器的“幽灵”漏洞

    年初公开的CPU史诗级漏洞危机仍在持续发酵,近日有安全人员再次发现漏洞的变种,并因此获得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉:第一,尽管"Spectre"影响了大量的用户,但它能否在实际的攻击中产生危害?第二,截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。 腾讯安全玄武实验室打破了这个错觉。在7月21日“2018看雪峰会”上,实验室高级研究员宋凯首度分享了如何在浏览器中利用"Spectre"漏洞,

  • 破除CPU漏洞错觉 腾讯安全玄武实验室公开漏洞利用全过程

    年初公开的CPU史诗级漏洞危机仍在持续发酵,近日有安全人员再次发现漏洞的变种,并因此获得英特尔 10 万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉:第一,尽管"Spectre"影响了大量的用户,但它能否在实际的攻击中产生危害?第二,截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。

  • 腾讯安全玄武实验室于旸亮相《中国故事大会》,透露“白帽黑客”心声

    日前,在北京卫视播出的大型文化讲述类节目《中国故事大会》上,腾讯安全联合实验室玄武实验室负责人于旸,作为网络安全行业的代表受邀亮相。在节目现场,于旸不仅向观众分享了“白帽黑客”的发展历史,同时还基于自身及在带领腾讯安全玄武实验室推动软件漏洞研究、物联网安全研究、人才培养等多个层面的实践,进一步丰富了大众对于“白帽黑客”的认知。“技术突破才是最大的快乐”作为网络安全行业鼎鼎有名的“TK教主”,于旸始终

  • CanSecWest 2018:腾讯安全玄武实验室揭秘 JTAG 调试新内容

    当地时间 3 月 14 日,CanSecWest 全球顶级信息安全峰会在加拿大温哥华成功举办,吸引了谷歌、微软、英特尔、腾讯等世界顶尖安全企业参会,并带来近 20 个前瞻议题。作为 CanSecWest 全球顶级信息安全峰会的“常客”,腾讯安全再次受邀参会,分享了 “JTAG 调试”和“探索高通基带”等两大创新安全议题。 来自腾讯玄武实验室的安全研究员马卓,被称为“乱入白帽黑客界的炼金术师”,目前主要从事嵌入式安全、固件逆向等方向的研?

  • 腾讯云联手腾讯安全玄武实验室,提供「应用克隆」漏洞免费检测服务

    国内主流安卓 APP 被爆存在「应用克隆」风险。 2018 年 1 月 9 日,在正式对外披露攻击威胁模型「应用克隆」的新闻发布会上,腾讯安全玄武实验室负责人于旸(TK教主)现场展示了一段视频,用一场真实测试为大众揭秘“应用克隆”移动攻击威胁,一些平常不被重视的小漏洞,最终演变成窃取隐私信息和盗取账号资金的大危机。在发现这些漏洞后,腾讯安全玄武实验室通过 CNCERT 向厂商通报了相关信息,并给出了修复方案,避免该漏洞被不?

  • 腾讯安全玄武实验室发现“应用克隆”攻击模型,揭示小漏洞的大隐患

    2017 年勒索病毒的余威还未完全散尽, 2018 年伊始,就又爆发了多起网络安全事件,继曝出CPU芯片级漏洞事件之后不久,腾讯安全玄武实验室首次发现“应用克隆”攻击模型,只需用户点击一个链接,攻击者便可轻松克隆用户的账户权限,盗取用户账号及资金等。支付宝、携程等国内主流APP均在受影响之列,波及几乎全部的安卓手机用户。值得关注的是,本次“应用克隆”攻击模型的搭建并非基于某一个单独的漏洞造成的安全隐患,而是由一系?

  • 腾讯安全玄武实验室发现「应用克隆」漏洞:多款主流 App 中招!

    昨天下午,腾讯安全玄武实验室与知道创宇 404 实验室在北京召开了联合发布会,在发布会现场腾讯玄武实验室宣布发现了攻击威胁模型「应用克隆」漏洞。

  • 腾讯安全玄武实验室课题入选“国家重点研发计划”

    据悉,“网络空间安全”专项涵盖“网络与系统安全防护技术”、“开放融合环境下的数据安全保护理论与关键技术”、“大规模异构网络空间中的可信管理关键技术”和“网络空间虚拟资产保护创新方法与关键技术”五大研究方向,聚焦网络安全紧迫技术需求和重大科学问题。 软件与系统漏危害大 多方防御成刚需 近年来,利用软件或者系统漏洞进行大规模病毒攻击的安全事件层出不穷。自今年 5 月起,“WannaCry”、“Petya”等勒索病毒及其

  • KCon黑客大会2017:腾讯安全玄武实验室首次全景解读移动支付安全体系

    移动支付的迅猛发展正在给各行各业带了全新的机遇与挑战,如何让用户在享受移动支付便捷性的同时,确保其财产安全不受损害,成为了亟需解决的问题。 8 月 26 日,在由知道创宇主办的KCon黑客大会 2017 上,来自腾讯安全玄武实验室的安全研究员hyperchem(马卓)发表了名为《从三星支付底层实现看移动支付安全体系设计》的演讲,首次全景剖析移动支付的安全系统,为移动支付的安全保障提供了参考标准。 KCon黑客大会 2017 获得了来?

  • 腾讯安全玄武实验室研发成果参选“世界互联网领先科技成果”奖

    继第三届世界互联网大会首次评选出影响全球的 15 项“世界互联网领先科技成果”之后,将于今年 12 月初在浙江乌镇召开的第四届世界互联网大会已经启动了本年度的评选工作。根据最新消息,腾讯安全玄武实验室与中国科学院计算技术研究所网络数据科学与技术重点实验室大数据和信息安全组合作研发的一项成果,成功通过了中国网络空间安全协会的专家评审,并作为协会 2017 年领先成果推荐参选。“世界互联网领先科技成果”评选旨在全球

  • 腾讯安全玄武实验室专注前沿技术研究,推动各行业防御网络攻击

    8 月15- 16 日,第三届中国互联网安全领袖峰会(Cyber Security Summit2017,简称CSS2017)在北京国家会议中心顺利召开,以“安全新秩序,连接新机遇”为主题,举办腾讯安全探索(TSec)、大数据及云安全、安全法治治理、智能硬件与物联网安全、网络安全标准化、人工智能与安全伦理等八大分会场。其中,腾讯安全探索分会场(TSec)作为全球前沿、尖端安全技术的首发平台,聚焦云安全、移动安全、物联网安全以及人工智能等多个领域,?

  • 腾讯安全玄武实验室助力苹果公司修复漏洞获致谢

    7 月 19 日,苹果公司在官方网站发布的安全更新上表示,苹果已经修复了由腾讯安全玄武实验室提交的两大安全漏洞,并表示感谢。据了解,这些漏洞影响苹果旗下iPhone、iPad、iPod touch、OS X Yosemite、OS X El Capitan、macOS Sierra等系列产品,覆盖亿万用户。 根据苹果官网信息显示,腾讯安全玄武实验室发现的漏洞编号为CVE-2017- 2517 和CVE-2017-7011,具体威胁表现为,在iOS 10.3. 3 和Safari 10.1. 2 版本中,当用户浏览一?