全球极客上演了TenSec 2019年十大问题,演绎国际安全“新风”
(图片:2019年腾讯安防国际技术峰会网站)
会议期间,腾讯安全科恩实验室正式发布《2018年Android应用安全白皮书》,通过对1404个Android应用程序的漏洞扫描分析,发现超过98%的应用程序存在不同类型的安全风险。在此基础上,腾讯安全深入分析了移动安全风险的动因,并提供了解决方案,为移动应用安全增强提供解决方案和技术支持。
此外,上海徐汇区副局长,腾讯安防平台负责人李波,腾讯安全学院副院长杨勇,腾讯安全科恩实验室主任陆一平出席峰会并讲述安全形势在新时代。并就应对策略发表了自己的看法。
世界上第一个多议题,针对物联网,云计算,微软等热门领域。
在今年的TenSec,边境安全领域面临十大重大问题,五大问题的研究成果首次在全球公布。首先是TenSec重点关键领域的物联网安全性。 ARM物联网设备线业务副总裁Asaf Shen来到TenSec 2019现场解释物联网在数字升级中的价值,并基于继续平台安全架构(PSA)的思想,攻击有一个真正的芯片漏洞。例如,它分享了ARM在硬件安全方面的思路和方法,如破解芯片漏洞,并为物联网设备实现物理安全保护提供了有用的参考。在软件安全级别,来自欧盟着名的CTF团队Tasteless的Marius Muench带来了Tasteless从全球角度分析嵌入式设备动态安全性的新尝试,并首次揭示了新的基于python的avatar2框架GitHub上的开源。结果。
云计算和虚拟化技术的快速应用使得与其相关的安全问题成为近年来业界关注的焦点。作为Microsoft Azure的基石,虚拟化平台Hyper-V的安全性一直是微软的一个高调部分。 MSRC(微软安全应急响应中心)的高级安全工程师Jin Long用新的Fuzzing程序Hypersed详细介绍了Hyper-V安全的新实践和成就,该项目给关注云端安全的极客和企业留下了深刻的印象。腾讯安全科恩实验室高级安全研究员Marco Grassi和安全研究员陈兴宇首次通过分析VirtualBox架构设计和攻击面以及虚拟机逃逸漏洞利用过程,总结并发布了云计算和桌面虚拟化技术。最新的漏洞发现丰富了业界对云计算和虚拟化技术安全性的全面理解和研究与开发。
安全系统,Windows NT内核高级研究员,独立安全研究员Nikita Tarakanov在峰会现场,第一次深度解释最新微软Windows 10 19H1使用内核内存损坏漏洞的难度,并缓解了Windows操作系统建立安全机制查找。
(图片:现场嘉宾演讲)
网络安全产业集中企业安全现场的探讨与发展
数字升级的加速使企业面临更加复杂的安全态势。前沿安全技术与企业场景的匹配与整合已成为企业突破安全瓶颈,巩固防御体系的重要突破口。安全研究人员专注于业务现场,因而成为TenSec 2019必须提及的亮点。其中,在企业安全和生态布局方面,美国集团基本安全负责人赵一正拥有数百万服务器入侵检测和实战经验,结合美国基本安全使命实践,分享理性防御入侵检测设计。
(图片:现场观众提问)
腾讯高级安全工程师,高级安全工程师马松松,结合安全系统设计和系统开发十余年的经验,运用大量安全建设实例,对应用操作的安全研发设计进行解读和分析。维护,业务,信息,IT办公等。并指出自动化和工程是企业风险管理和控制的重要方向。他认为,应从认知,组织结构,技术和人才等方面共同开展良好的企业安全建设。要建立覆盖更广泛攻击面的安全保护,需要工程能力的参与。
具体到特定安全方案,腾讯安全高级研究员邓勇在安全大数据分析方面有着丰富的经验,他首次披露了腾讯使用世界上最大的黑色产品知识地图,通过构建地图和图表。算法和可疑团伙分析了确定和挖掘地下黑生产新方法的三个关键步骤,为有效开采数量级黑生产提供了实用范例。
在企业最关心的数据安全方面,腾讯安全专家工程师彭思祥详细阐述了AI在企业数据治理和防御过程中的思路和成就,并分享了企业如何使用美白+黑双引擎和多机学习从数据流的角度来看算法。在其中一项尖端的安全技术中,保护企业数据防御线,帮助升级企业安全防御系统。
此外,腾讯Mac安全专家王超飞还公布了Apple桌面系统macOS的攻击方法,并介绍了构建macOS EDR所需的检测方案和数据源。大规模使用macOS系统进行IT,设计等的行业价值是非常重要的。
TenSec首次登陆上海,深化国际信息安全交流平台
自2016年以来,腾讯安防国际技术峰会(TenSec)已连续四年举办,并逐渐成为促进国际厂商与安防社区交流与合作的开放平台。通过技术讨论和共享,我们将继续推动全球互联网安全升级,以更好地保护新兴互联网形式和用户安全。
(图片:2019年腾讯安防国际技术峰会场地)
在过去的三年中,来自微软,谷歌,苹果,高通,ARM,英特尔,恩智浦,趋势科技等全球主要厂商的安全专家发布了研究成果。其中,Forbes 30under30入选黑客奥斯卡PwnieAwards冠军,世界黑客大赛Pwn2Own四次冠军团队成员,全球首位宝马集团数字与IT研究与技术奖获得者等世界知名信息安全专家来到TenSec分享尖端研究的结果为最流行和最前沿的网络安全领域提供了有用的参考。
近年来,随着更多新的ICT技术进入互联网行业,TenSec组织者腾讯安全科恩实验室继续保持领先的技术研究,智能网络汽车,Android应用生态系统,物联网等行业的开放核心技术能力,另一方面,通过TenSec的国际平台属性,聚集全球安全智慧,为行业互联网的发展做出贡献。
腾讯证券科恩实验室主任吕一平表示,今年腾讯在上海的目的是借助上海的标志,进一步加强国内外顶级安全从业人员之间的技术交流。国际大都市。同时,我们希望基于TenSec的平台能够帮助上海的工业互联网发展和本地企业的数字化转型升级,并为国内更多地区的安全发展提供可复制的样本。