2019腾讯安全国际技术峰会上海举行 全球安全极客论道十大前沿议题

在全球“极客全明星赛”TCTF关闭后,上海再次迎来了重要的信息安全峰会。北京时间6月11日至12日,由腾讯安防,腾讯安全科恩实验室和腾讯安防平台部门联合主办,腾讯安防学院联合举办的2019年腾讯安防国际技术峰会(TenSec 2019)在上海西海岸艺术中心举行。来自ARM,微软以及着名的CTF团队Tasteless,腾讯和美团的全球安全专家齐聚一堂,共同开展云计算,人工智能,车载互联网,虚拟化,大数据和操作系统等前沿领域的技术共享。

(图片:2019年腾讯安防国际技术峰会网站)

会议期间,腾讯安全科恩实验室正式发布《2018年Android应用安全白皮书》,通过对1404个Android应用程序的漏洞扫描分析,发现超过98%的应用程序存在不同类型的安全风险。在此基础上,腾讯安全深入分析了移动安全风险的动因,并提供了解决方案,为移动应用安全增强提供解决方案和技术支持。

此外,上海徐汇区副局长,腾讯安防平台负责人李波,腾讯安全学院副院长杨勇,腾讯安全科恩实验室主任陆一平出席峰会并讲述了安全形势在新时代。并就应对策略发表了自己的看法。

世界上第一个多议题,针对物联网,云计算,微软等热门领域。

在今年的TenSec,边境安全领域面临十大重大问题,五大问题的研究成果首次在全球公布。第一个是TenSec每个环节的重点 - 物联网安全。 ARM物联网设备线业务副总裁Asaf Shen来到TenSec 2019现场,解释物联网在数字升级中的价值,并基于继续平台安全架构(PSA)的思想,攻击有一个真正的芯片漏洞。例如,它在硬件安全性方面分享了ARM的思想和方法,例如破解芯片漏洞,并为物联网设备实现物理安全保护提供了有用的参考。在软件安全级别,来自欧盟着名的CTF团队Tasteless的Marius Muench带来了Tasteless从全球角度分析嵌入式设备动态安全性的新尝试,并首次揭示了新的基于python的avatar2框架GitHub上的开源。结果。

云计算和虚拟化技术的快速应用使得与其相关的安全问题成为近年来业界关注的焦点。作为Microsoft Azure的基石,虚拟化平台Hyper-V的安全性一直是微软的一个高调部分。 MSRC高级安全工程师Jin Long(微软安全应急响应中心)通过新的Fuzzing计划Hyperseed详细介绍了Hyper-V安全的新实践和成就,该计划给关注安全的极客和企业留下了深刻的印象。云。腾讯安全科恩实验室高级安全研究员Marco Grassi和安全研究员陈兴宇首次通过分析VirtualBox架构设计和攻击面以及虚拟机逃逸漏洞利用过程,总结并发布了云计算和桌面虚拟化技术。最新的漏洞发现丰富了业界对云计算和虚拟化技术安全性的全面理解和研究与开发。

在系统安全方面,Windows NT内核的高级研究员和独立安全研究员Nikita Tarakanov首次在峰会上深刻解释了利用Microsoft Windows 10 19H1中的内核内存损坏漏洞的难度,以及最新开发的Windows操作系统安全缓解机制。找。

(图片:现场嘉宾演讲)

关注企业安全情景,探索工业互联网安全的发展

数字升级的加速使企业面临更加复杂的安全态势。尖端安全技术与企业场景的匹配与整合已成为企业突破安全瓶颈,巩固防御体系的重要突破口。因此,专注于企业场景的安全研究成为TenSec 2019的一大亮点。其中,在企业安全和生态布局方面,美国集团基本安全负责人赵一正拥有数百万台服务器入侵检测和实战经验,借助美国基本安全使命的实践,共享入侵检测的合理防御设计。

(图片:现场观众提问)

腾讯高级安全工程师,高级安全工程师马松松,结合安全系统设计和系统开发十余年的经验,运用大量安全建设实例,对应用操作的安全研发设计进行解读和分析。维护,业务,信息,IT办公等。并指出自动化和工程是企业风险管理和控制的重要方向。他认为,应从认知,组织结构,技术和人才等方面共同开展良好的企业安全建设。要建立覆盖更广泛攻击面的安全保护,需要工程能力的参与。

具体到特定安全方案,腾讯安全高级研究员邓勇在安全大数据分析方面有着丰富的经验,他首次披露了腾讯使用世界上最大的黑色产品知识地图,通过构建地图和图表。算法和可疑团伙分析了确定和挖掘地下黑生产新方法的三个关键步骤,为有效开采数量级黑生产提供了实用范例。

在企业最关心的数据安全方面,腾讯安全专家工程师彭思祥详细阐述了AI在企业数据治理和防御过程中的思路和成就,并分享了企业如何使用“白+黑”双引擎和从数据流的角度看多台机器。学习算法采用先进的安全技术之一,保护企业数据防御线,帮助升级企业安全防御系统。

此外,腾讯Mac安全专家王超飞还透露了Apple桌面系统macOS的攻击方法,并介绍了构建macOS EDR所需的检测方案和数据源。大规模使用macOS系统进行IT,设计等的行业价值是非常重要的。

TenSec首次登陆上海,深化国际信息安全交流平台

自2016年以来,腾讯安防国际技术峰会(TenSec)已连续四年举办,并逐渐成为促进国际厂商与安防社区交流与合作的开放平台。通过技术讨论和共享,我们将继续推动全球互联网安全升级,以更好地保护新兴互联网形式和用户安全。

(图片:2019年腾讯安防国际技术峰会场地)

在过去三年中,来自微软,谷歌,苹果,高通,ARM,英特尔,恩智浦,趋势科技等全球主要厂商的安全专家发布了研究成果。其中,福布斯30under30入选,黑客奥斯卡PwnieAwards获得者,世界上第一个黑客大赛Pwn2Own四次冠军团队成员,全球首个宝马集团数字和IT研究和技术奖获得者以及其他世界知名的信息安全专家来到TenSec。在现场分享前沿研究成果,为最受欢迎和最前沿的网络安全领域提供了有用的参考。

近年来,随着更多新的ICT技术进入工业互联网,TenSec的组织者腾讯安全科恩实验室继续保持其领先的技术研究水平,为智能网络汽车,Android应用生态系统,物联网等行业开辟核心技术能力。一方面,通过TenSec的国际平台属性,它汇集了全球安全智慧,为工业互联网的发展做出贡献。

腾讯安全科恩实验室主任陆一平表示,今年上海天安选举的目的是借助上海国际大都市的象征,进一步加强国内外顶级安全从业人员之间的技术交流。同时,我们希望基于TenSec的平台能够帮助上海的工业互联网发展和本地企业的数字化转型升级,并为国内更多地区的安全发展提供可复制的样本。

http://joinus.sh-hpsteel.cn