由腾讯安全发起,腾讯安全科恩实验室与腾讯安全平台部联合主办,腾讯安全学院协办的2019腾讯安全国际技术峰会(TenSec2019)于今日圆满落幕。
两天的日程里,来自ARM、微软、欧盟知名CTF战队Tasteless、腾讯、美团等全球安全专家聚焦十大前沿议题,带来云计算、AI、车联网、虚拟化、大数据、OS等前沿领域的技术分享,高深而不失趣味的会场让笔者看到了很多有趣的灵魂和腾讯安全开放的态度,而两天四场的抽奖环节(奖品为iPhone X 256GB版本)更是让几位幸运儿满载而归。
笔者与奖品无缘,不过今天干货满满的议题分享也让自己的知识得到了增长和翻新,说一句不虚此行应该没什么问题。
昨日让笔者印象深刻的是ARM物联网设备线业务副总裁Asaf Shen的分享,他阐述了物联网在数字化升级中的价值,并在延续平台安全架构(PSA)成果思路的基础上,以一个真实的芯片漏洞攻击为例,分享了ARM在破解芯片漏洞攻击等硬件安全方面的思路与方法,为物联网设备夯实物理安全防护提供了有益参考。
而今天打响第一炮的是曾获PHDays Hack2Own 竞赛2011和2012年冠军的独立安全研究员Nikita Tarakanov,带来题为《微软Windows 10 19H1上内核内存破坏漏洞利用》的分享,首次深度解读在微软Windows 10 19H1中利用内核内存破坏漏洞的难度,以及对Windows操作系统安全缓解机制构建的最新发现,以相当硬核的内容带领观众领略了一番探讨Windows操作系统内核内存安全研究的有趣之处。
Nikita Tarakanov,一个很懂行、很风趣的人
长年工作在企业安全“攻防第一线”是怎样的体验?腾讯研发安全负责人、高级安全工程师马松松结合十余年的安全体系设计、系统研发等行业经验,运用大量安全建设实例对应用运维、业务、信息、IT办公等安全研发设计进行解读和分析,并指出自动化、工程化是企业风险管控的重要方向。在他看来,做好企业安全建设应从认知、组织架构、技术以及人才等多方面共同发力,打造覆盖更广攻击面的安全防护需要工程化能力的参与。他分享的安全事件预警处理、安全评估和新技术预研等具体防御场景,引发了现场对产业互联网环境企业安全建设的反思与讨论。
腾讯研发安全负责人 马松松
现场观众提问
具体到特定的安全场景,拥有丰富安全大数据分析经验的腾讯安全高级研究员邓永针对企业安全的地下黑产威胁,发表了题为《安全知识图应用—利用社区检测算法挖掘地下产业团伙》的演讲,聚焦网络黑产挖掘,详细演绎了腾讯安全应用安全知识图构建社区监测算法,并现场分享高效挖掘黑产团伙的“独家秘笈”。 首次详细披露了腾讯运用全球最大黑产知识图谱,通过构建图、图聚类算法、可疑团伙分析三个关键步骤判定和挖掘地下黑产的新方式,对数量级黑产的高效挖掘提供了实践范式。
腾讯安全高级研究员 邓永
在企业最为关注的数据安全方面,腾讯安全专家工程师彭思翔在《AI在数据安全中的实践》的主题演讲中,阐述了AI在企业数据治理和防御过程的思路与成果,分享了企业如何从数据流视角运用集“白+黑”双引擎及多种机器学习算法于一体的前沿安全技术,守卫企业数据防线,助力企业安全防御体系升级。提出AI为代表的新型技术将成为攻破数据安全难题的关键,并分享了腾讯从数据流视角构建企业数据治理与防御方案的经验和成果,为企业数据安全防护体系的升级提供新思路。
腾讯安全专家工程师 彭思翔
云计算和虚拟化技术的快速应用,使与之相关的安全问题成为近年来业内关注的焦点。腾讯安全科恩实验室高级安全研究员Marco Grassi和安全研究员陈星宇则透过对VirtualBox的架构设计及攻击面和虚拟机逃逸漏洞利用过程的分析,总结并首度发布了云计算和桌面虚拟化技术的最新漏洞发现,丰富了业内对云计算和虚拟化技术安全的全景了解与研究拓展。
一对好搭档,可以看出腾讯安全的国际化步子迈得很快
在今天的嘉宾分享完议题后,TenSec现场重磅发布《2018年Android应用安全白皮书》,通过对1404个Android应用的漏洞扫描和深度分析,揭示了超过98%应用存有不同类型的安全风险。在此基础上,腾讯安全深度剖析了移动安全风险的诱因,并提供了修复建议,旨在为移动应用安全性的提升提供解决工具和技术支持。
目录一览
*FreeBuf官方报道,转载请注明来源。
来源:freebuf.com 2019-06-12 18:45:29 by: Freddy
请登录后发表评论
注册