IoT 、云计算、虚拟化......国际安全极客在上海滩聊了什么?

百家 作者:腾讯安全应急响应中心 2019-06-12 11:48:28

高楼耸立、五彩霓虹映衬的陆家嘴

船笛悠扬、繁忙船只穿梭的洋山港

吴音穿透、包罗市井烟火的老弄堂

沿江延伸、浸满艺术气息的新地标

......


时尚、现代与历史精华和谐交织,是大多数人眼中的上海。



那么,大咖云集探索安全未知、科技与艺术无缝相融,这样的沪上,你见过吗?


<iframe class="video_iframe rich_pages" data-vidtype="2" data-mpvid="wxv_851195769695682560" data-cover="http%3A%2F%2Fmmbiz.qpic.cn%2Fmmbiz_jpg%2FOJbMFMZkdemphHhtyibrxGrqnkr1OX49rLxvKz3TSGqo1yDASwbYYibmnCXofXAoO9laia1GG3z9JY3eATv0WVyfQ%2F0%3Fwx_fmt%3Djpeg" allowfullscreen="" frameborder="0" data-ratio="1.7777777777777777" data-w="1920" scrolling="no" data-src="http://mp.weixin.qq.com/mp/readtemplate?t=pages/video_player_tmpl&auto=0&vid=wxv_851195769695682560" width="368" height="207" data-vh="207" data-vw="368" style="display: none; width: 368px !important; height: 207px !important;"></iframe>


历时两天,第四届腾讯安全国际技术峰会——TenSec2019在上海西岸艺术文化中心圆满落幕。在来自微软、ARM、腾讯等海内外顶级安全专家的带领下,有哪些你不曾见过的前沿安全研究成果高光亮相?下面就让我们一起回顾一下这场引领国际安全研究“新风向”的年度盛会吧。




01


 从物联网谈起

首发议题瞄准三大领域


五大议题的研究成果在全球范围内的首次公开发布无疑是本次TenSec最大的亮点。首先是每届TenSec的重点关注领域——物联网安全。


ARM物联网设备线业务副总裁Asaf Shen来分享了ARM在破解芯片漏洞攻击等硬件安全方面的思路与方法,引发了现场对物联网硬件安全防护的深度思考。


而欧盟知名CTF战队Tasteless的Marius Muench从全局视角,带来了Tasteless在动态安全分析等物联网软件层面的新尝试,首次揭晓了基于python的avatar²框架自GitHub开源以来的新成果。


(ARM物联网设备线业务副总裁Asaf Shen、

欧盟知名CTF战队Tasteless Marius Muench)


云计算和虚拟化技术的快速应用,使与之相关的安全问题成为近年来业内关注的焦点。


MSRC(微软安全漏洞响应中心)高级安全工程师金龙现场首度详细介绍了利用全新Fuzzing程序——Hyperseed提升Hyper-V安全性的全新实践和成果,让关注云上安全的极客及企业印象深刻。


(MSRC高级安全工程师金龙)


而腾讯安全科恩实验室两位安全研究员Marco Grassi和陈星宇则透过对VirtualBox的架构设计及攻击面和虚拟机逃逸漏洞利用过程的分析,总结并首度发布了云计算和桌面虚拟化技术的最新漏洞发现,丰富了业内对领域安全的全景了解与研究拓展。


(腾讯安全科恩实验室Marco Grassi和陈星宇)


系统安全方面,Windows NT内核的资深研究者、独立安全研究员Nikita Tarakanov在峰会现场,首次深度解读了在微软Windows 10 19H1中利用内核内存破坏漏洞的难度,以及对Windows操作系统安全缓解机制构建的最新发现。


(独立安全研究员Nikita Tarakanov)



02


融入企业场景

前沿技术探索产业互联网安全发展之道


数字化升级背景下,越来越多企业面临前沿技术如何落到企业场景也成为TenSec2019不可不提的亮点。

其中,企业安全生态布局方面,拥有百万级服务器入侵检测对抗实战经验的美团基础安全负责人赵弼政带来繁复企业环境下的安全实践,分享合理设计入侵检测的安全防御之道。


(美团基础安全负责人赵弼政)


腾讯研发安全负责人、高级安全工程师马松松从企业安全建设者角度分享的“攻防心得”引发了现场观众的积极提问。在他看来,做好企业安全建设应从认知、组织架构、技术以及人才等多方面共同发力,全面的保护需要工程化能力的参与。


(腾讯研发安全团队负责人马松松)


具体到特定的安全场景,拥有丰富安全大数据分析经验的腾讯安全高级研究员邓永聚焦瞄准企业安全的地下黑产威胁,首次详细披露和演绎了腾讯运用全球最大黑产知识图谱构建社区监测算法,挖掘地下黑产的新方式。规模级黑产的高效挖掘已成现实。


(腾讯安全高级研究员邓永)


在企业最为关注的数据安全方面,腾讯专家研究员彭思翔阐述了AI在企业数据治理和防御过程的思路与成果,分享了腾讯安全数盾在操作审计、隐私保护、内部防泄露等流程上的创新实践。


(腾讯安全专家研究员彭思翔)


此外,腾讯mac安全专家王朝飞也揭秘了苹果桌面系统macOS的攻击手法,并介绍了检测方案和构建macOS EDR所需的数据源,对于IT、设计等大规模使用macOS系统的行业价值显著。


(腾讯mac安全专家王朝飞)



03


深入Android应用

这一重磅成果开启移动安全新视角


与十大议题同步,腾讯安全科恩实验室秉承TenSec致力共享前沿安全技术能力的理念,在TenSec2019的最后,正式对外重磅发布了《2018年Android应用安全白皮书》。


基于科恩实验室自研Android应用自动化漏洞扫描系统——ApkPecker的检测数据,《白皮书》在揭示超98%应用存有不同类型安全风险等现状的基础上,深度剖析了风险诱因并提出包括适用于面向攻击面静态检测的安全自查雷达图等修复建议。


自动漏洞扫描分析,硬核技术实力护航,让受安全风险困扰的移动应用厂商心生雀跃。


(《2018年Android应用安全白皮书》发布)



04


一脉相承

国际安全“新风向”再次从这里起航


自创办以来,腾讯安全国际技术峰会(TenSec)已成为国际安全领域的前沿技术交流盛会。每年都有高标准、高规格的议题重磅发布,国际安全领域的研究者们在此围绕时下最前沿、热门安全研究展开深度对话。TenSec在推进国际厂商和安全社区的长期沟通与合作方面发挥了重要作用,助力全球互联网的安全升级。


从物联网芯片漏洞破解、虚拟化和云计算平安全防护,到地下黑产挖掘、AI数据安全以及企业安全建设,本届TenSec两天十大国际安全议题的接连发布,再度开启了国际安全“新风向”,也希望能够助力举办地上海的产业互联网安全发展。


如此多的前沿科技干货已“加载”完毕。而TenSec 2019也已圆满落幕,更多精彩,我们明年再会。




我们是TSRC

互联网安全的守护者

用户数据安全的保卫者

我们找漏洞、查入侵、防攻击

与安全行业精英携手共建互联网生态安全

期待正能量的你与我们结盟!


微信号:tsrc_team

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接