站長資訊網(wǎng)
        最全最豐富的資訊網(wǎng)站

        CSS 2019騰訊安全探索論壇圓滿落幕 聚焦漏洞研究探索信息安全防護(hù)新思路

          7月30日在北京國際飯店,迎來了備受網(wǎng)安圈關(guān)注的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(簡稱CSS 2019)。作為峰會的主題特色論壇之一,本屆騰訊安全探索論壇(TSec)以“前沿科技、尖端對抗”為主題,吸引了數(shù)學(xué)工程與先進(jìn)計算國家重點實驗室、清華大學(xué)、綠盟科技等產(chǎn)學(xué)研大咖,聯(lián)袂首發(fā)諸多前沿信息安全議題,探討全球信息安全領(lǐng)域前沿技術(shù)、研究成果及未來趨勢。

          在致辭中,騰訊安全玄武實驗室負(fù)責(zé)人于旸(TK教主)表示,希望以此次騰訊年度安全峰會為契機,騰訊安全將更多地參與全球網(wǎng)絡(luò)安全生態(tài)建設(shè),促進(jìn)產(chǎn)學(xué)研各界形成合力,為加速技術(shù)創(chuàng)新、共享重要技術(shù)成果搭建一個長期、持續(xù)的溝通合作平臺,進(jìn)而推動產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全技術(shù)發(fā)展。

        CSS 2019騰訊安全探索論壇圓滿落幕 聚焦漏洞研究探索信息安全防護(hù)新思路

        (圖:騰訊安全玄武實驗室負(fù)責(zé)人于旸)

          聚焦漏洞挖掘和源代碼安全 四大漏洞挖掘解決方案探索攻防新知

          安全漏洞作為威脅互聯(lián)網(wǎng)安全的主因,自然是各大安全論壇的焦點話題。在本屆TSec上,演講嘉賓圍繞源代碼審計、模糊測試、語義解析漏洞、內(nèi)核信息泄露等細(xì)分領(lǐng)域展示最新技術(shù)與應(yīng)用的工具檢測研究成果,給正在從事研究和應(yīng)用的業(yè)內(nèi)人士帶來諸多實踐價值和有益參考,直接將現(xiàn)場氣氛推向高潮。

        CSS 2019騰訊安全探索論壇圓滿落幕 聚焦漏洞研究探索信息安全防護(hù)新思路

          數(shù)學(xué)工程與先進(jìn)計算國家重點實驗室助理研究員甘水滔與清華大學(xué)副教授張超發(fā)表了題為《流敏感的模糊測試系統(tǒng)》的演講。提及模糊測試,甘水滔認(rèn)為這種挖掘方案是一把“雙刃劍”,且本身存在一定的局限性。對此,兩位博士針對模糊測試中的控制流反饋信息不精確、控制流和數(shù)據(jù)流不敏感等問題,分別提出了“高精度覆蓋率跟蹤”、“控制流敏感的模糊測試”、“數(shù)據(jù)流敏感的模糊測試”等三款解決方案,構(gòu)建出流敏感的模糊測試系統(tǒng),受到現(xiàn)場觀眾的強烈反響。

          而Tencent Blade Team高級研究員錢文祥與李宇翔則聚焦“語法、文法解析器共用的攻擊面”問題,通過實證提出“挖掘語法解析器規(guī)則漏洞”這一問題,以Lex & YACC(Flex & Bison) 規(guī)則方面為例進(jìn)行了詳細(xì)分析,并在此基礎(chǔ)上總結(jié)了語法解析器規(guī)則漏洞的主要成因,并提供了審計規(guī)則的通用思路,讓安全研究人員能夠簡單、快速、高效地發(fā)現(xiàn)規(guī)則中的漏洞。

          針對自定義內(nèi)存管理函數(shù)引發(fā)的安全問題,上海交通大學(xué)王健強研發(fā)出一款具備自然語言處理能力的源代碼內(nèi)存安全漏洞檢測工具——NLP-EYE,可快速幫助使用者提高現(xiàn)有源代碼安全檢測能力,讓關(guān)注源代碼審計的極客印象極為深刻。在內(nèi)核信息泄露方面,獨立安全研究員王偉波以CVE-2019-8540漏洞為例,首次披露通過基于qemu批量化挖掘macOS/iOS內(nèi)核信息泄露的研究方法,并詳細(xì)講述如何通過qemu去發(fā)現(xiàn)其他類型的內(nèi)核漏洞,以期給企業(yè)更好的安全設(shè)計及防御思路。

          首度揭秘四類漏洞細(xì)節(jié)“內(nèi)幕”,助力網(wǎng)安技術(shù)實踐創(chuàng)新

          眾所周知,安全漏洞是信息系統(tǒng)中客觀存在的事實,是引發(fā)網(wǎng)絡(luò)系統(tǒng)不安全的核心因素。針對信息系統(tǒng)安全漏洞的研究對保護(hù)網(wǎng)絡(luò)安全和信息安全有著重要意義,對信息安全工作者有著重要的理論價值和實際意義。

        CSS 2019騰訊安全探索論壇圓滿落幕 聚焦漏洞研究探索信息安全防護(hù)新思路

          在本屆TSec上,來自綠盟科技的張云海在現(xiàn)場揭秘了Windows操作系統(tǒng)背后不為人知的漏洞原理,并以實際漏洞為例,現(xiàn)場演示物理頁面混淆(PPC)漏洞的技術(shù)原理、攻擊模型、利用方法。據(jù)其介紹,此次發(fā)現(xiàn)是基于Windows 操作系統(tǒng)使用分頁機制來管理內(nèi)存的原理,這種特殊訪問模式可以讓系統(tǒng)使用錯誤的頁表來進(jìn)行地址轉(zhuǎn)換,直接導(dǎo)致內(nèi)存破壞漏洞,對此將其稱之為物理頁面混淆(PPC)。

          解放軍信息工程大學(xué)在讀博士研究生麻榮寬的關(guān)注點則在“工控系統(tǒng)核心安全”上,他以10余家國內(nèi)外廠商20余款工業(yè)控制器進(jìn)行分析,詳細(xì)介紹了當(dāng)前控制器中普遍存在的認(rèn)證和授權(quán)機制缺陷,邏輯炸彈危害和控制器遠(yuǎn)程代碼執(zhí)行的方法,以及可能造成基礎(chǔ)設(shè)施的破壞性影響。

          長亭科技黎榮熙在演講中分享了《對基于Git的版本控制服務(wù)的通用攻擊面的探索》。他以利用靜態(tài)分析進(jìn)行代碼審計角度切入,詳細(xì)介紹Git的一些不為人知的特性和發(fā)現(xiàn)GitLab的多個漏洞經(jīng)歷,并提出一種如何避免在開發(fā)類似應(yīng)用時出現(xiàn)相似漏洞的思路。此外,Knownsec 404 Team安全研究員郭垠圻對Mysql Client attack細(xì)節(jié)研究有著獨到的視角,詳細(xì)介紹此漏洞在不同環(huán)境下的影響,以及從CMS的具體利用入手,探討該漏洞在CMS利用上的普適性。

          共享信息安全前沿技術(shù)成果,加速構(gòu)建安全產(chǎn)業(yè)鏈的生態(tài)體系

          迄今為止,TSec現(xiàn)已連續(xù)舉辦三屆,并逐漸成為一個具有國際范疇的安全技術(shù)展示與未來趨勢探討的安全盛會。本屆論壇聚焦產(chǎn)業(yè)互聯(lián)網(wǎng)時代最具技術(shù)含量和亮點的移動安全、物聯(lián)網(wǎng)安全等熱門領(lǐng)域信息安全發(fā)展需求,為全球信息安全的發(fā)展,提供學(xué)術(shù)和創(chuàng)新支持。

          在過去兩年中,來自谷歌、McAfee、清華大學(xué)、中科院、埃因霍芬理工大學(xué)等全球頂尖研究團(tuán)隊的安全專家都曾來到TSec的舞臺,并在此首發(fā)重磅議題,推進(jìn)了漏洞攻防、移動安全、物聯(lián)網(wǎng)安全等熱門領(lǐng)域的研究深度與廣度。

          伴隨著AI、大數(shù)據(jù)、云計算及5G等新技術(shù)發(fā)展,傳統(tǒng)產(chǎn)業(yè)數(shù)字化進(jìn)程不斷深化,網(wǎng)絡(luò)安全在產(chǎn)業(yè)互聯(lián)網(wǎng)時代或?qū)⒂瓉肀l(fā)式增長的全新階段。國際安全技術(shù)各前沿領(lǐng)域應(yīng)形成合力,在各產(chǎn)業(yè)的重點技術(shù)上互通有無、相互激發(fā)、加速創(chuàng)新、形成突破,并將這些技術(shù)能力通過合作、共享等方式快速覆蓋安全產(chǎn)業(yè)鏈的生態(tài)協(xié)同體系。

          在產(chǎn)業(yè)安全提速發(fā)展的背后,是產(chǎn)業(yè)升級背景下的安全價值升維。產(chǎn)業(yè)互聯(lián)網(wǎng)時代,安全已經(jīng)從原來的“成本中心”逐步發(fā)展成為企業(yè)參與市場競爭的核心競爭力之一。未來,騰訊安全將繼續(xù)踐行科技向善的使命,建立以覆蓋安全產(chǎn)業(yè)鏈的生態(tài)協(xié)同體系,共同承擔(dān)產(chǎn)業(yè)互聯(lián)網(wǎng)安全責(zé)任,護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展。

        贊(0)
        分享到: 更多 (0)
        網(wǎng)站地圖   滬ICP備18035694號-2    滬公網(wǎng)安備31011702889846號
        主站蜘蛛池模板: 亚洲精品乱码久久久久久按摩| 一本久久a久久精品综合香蕉| 人妻少妇精品系列| 国产在线精品一区二区在线观看 | 国产亚洲精品一品区99热| 免费看污污的网站欧美国产精品不卡在线观看| 97久久精品无码一区二区| 自拍偷自拍亚洲精品情侣| 国产天天综合永久精品日| 久久99国产精品久久久 | 精品欧美小视频在线观看| 亚洲第一精品在线视频| 91原创国产精品| 国产精品网站在线观看免费传媒 | 国产精品区一区二区三在线播放| 四虎国产精品永免费| 国产视频精品免费视频| 国产福利精品在线观看| 欧美精品亚洲精品日韩专区va| 国产精品免费看久久久| 久久精品99久久香蕉国产色戒| 亚洲国产精品无码久久一线| 亚洲精品动漫人成3d在线| 日韩精品一二三区| 日韩精品一区二区午夜成人版 | 亚洲国产精品18久久久久久| 日韩精品一区二区三区影院 | 中文精品一卡2卡3卡4卡| 国产亚洲美女精品久久久久狼| 国产午夜福利精品久久2021| 久久精品国产亚洲AV无码娇色| 亚洲国产精品无码久久久秋霞2 | 丰满人妻熟妇乱又仑精品| 久久精品中文字幕无码绿巨人| 亚洲国产精品VA在线看黑人 | 免费精品视频在线| 亚洲av无码成人精品区在线播放| 亚洲国产av无码精品| 亚洲精品456播放| 无码精品日韩中文字幕| 精品无码人妻一区二区三区|