您的位置:首页>>业界动态

第四届CSS腾讯安全探索论坛(TSec)入围议题大揭秘

发布时间:2018-08-15 14:21:59  来源:互联网    背景:

  第四届互联网安全领袖峰会(CSS 2018)将于2018年8月27日-28日在北京召开。作为CSS最具技术含量、专业深度及学术影响力的分会场,第二届腾讯安全探索论坛(TSec)也将在大会第二天登场亮相。全球顶尖安全专家将在此首次分享重磅研究,共同瓜分22万优秀议题奖金池。

  在经过近一个月议题筛选、评议之后,目前CSS官网已公布入选本届TSec的议题及演讲嘉宾。来自清华大学、中科院、荷兰埃因霍芬理工大学、腾讯安全联合实验室等海内外高校、科研机构和企业将带来十场主题演讲,涉及区块链、智能音箱、人工智能等时下大热的安全议题,让我们先睹为快。

  善解人意的智能音箱如何变身窃听利器?

  既能播放音乐,又能聊天讲故事、控制家电,时不时还能卖萌逗乐的智能音箱在近两年已经成为最流行的物联网设备。随着智能音箱的普及度逐渐提高,其安全性也受到了众多关注。

  来自腾讯安全平台部的安全专家伍惠宇将带来题为《窃听风云:智能音箱安全》的演讲。他将介绍并展示如何使用多个漏洞来实现远程攻破一些最为畅销的智能音箱设备,如怎样获取智能音箱的Root权限、静默监听、控制音箱说话的内容等。

  从Edge浏览器堡垒最坚固处突破防御

  Edge作为搭载在Win10系统上的全新浏览器,微软在其安全防护上投入了大量精力,引入了安全沙盒模式,启用Win32k filter大大增强了浏览器抵御远程攻击的能力。

  Edge的沙盒果真做到固若金汤,无懈可击了吗?腾讯安全湛泸实验室的安全专家陈楠、Rancho Han带来“打破Win10叹息之壁:利用3D加速突破Edge沙盒”议题,将分享其团队如何利用发现的Windows内核漏洞突破Edge安全沙盒。而来自荷兰埃因霍芬理工大学的安全专家也将介绍基于Adobe上的两个沙盒漏洞。

  自动化攻击有了最新研究进展!

  从各家安全厂商的各类报告来看,网络攻击的自动化已经成为一个不可阻挡的趋势。作为曾经美国国防部Cyber Grand Challenge项目的技术领队,清华大学和中科院的研究人员张超和王琰将分享其在自动化漏洞利用研究中的最新成果,展示如何在简单防御情形下自动化生成漏洞利用样本,探讨自动化利用的未来方向。这虽然是自动化攻击研究的一小步,但却是整个网络安全形势的一大步。

  USB漏洞和100个CVE的故事

  安全测试中,模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。来自腾讯安全玄武实验室的马卓将分享不使用任何硬件对设备驱动进行漏洞挖掘的思路和成果,值得期待。

  “盖棺定论”之Windows CFG

  微软在Windows 8.1 Update 3中率先引入了内核级的CFG功能,并且一路延续至Windows 10操作系统。微软将 CFG 描述为“经过高度优化的平台安全特性,用以对抗内存破坏类漏洞”。其通过代码中插桩检查间接的调用和跳转的合法,从而使用攻击者更难实现任意代码执行。但事实上, 以今天的视角看, Windows CFG的实际效果是远不如预期的。滴滴Labs资深研究员杨军锋将在论坛上分享其对于CFG的研究和理解,并分享相关案例。

  数字钥匙比传统钥匙更安全吗?

  智能家居的发展给人们的生活带来了极大地便利,诸如智能门锁、数字钥匙之类的设备和应用似乎有替代传统钥匙的可能性。但是,但是智能门锁所使用的数字钥匙,从安全性角度考虑,是否足够可靠呢?

  上海交通大学密码与计算机安全实验室(LoCCS)的金宣成和宋莹燕将在本次腾讯安全探索论坛上分享其关于数字钥匙安全性的深入研究。并对如何设计安全的协议给出建议。

  区块链自身机制漏洞让黑客盗窃易如反掌

  近年来各种关于区块链的技术和应用探索等集中爆发,在成为创业与资本共同追逐的风口的同时,其身机制漏洞也逐渐暴露。全球第二大加密货币“以太币”就因其生态缺陷,造成网络上账户被黑客大规模窃取。

  腾讯安全湛泸实验室安全专家王凯就以太坊RPC漏洞攻击为例,透视当前区块链安全现状与攻防技术,就如何维护区块链安全给出建议。

  以子之盾,攻子之盾——利用缓解措施自身缺陷突破防线

  缓解措施是Windows防御体系中的重要环节,通过阻断漏洞利用技术来增加攻击的难度与成本。随着漏洞利用技术的发展,微软也在持续的补充和完善Windows的缓解措施。来自绿盟科技的张云海将分享其关于Windows缓释措施、CFG漏洞的研究,回顾Windows缓解措施的演进历史,分析新近加入的一项缓解措施中存在的问题,并演示如何利用这一问题绕过所有缓解措施、实现任意代码执行。

  有没有更安全的网站安全解决方案?

  面对网络攻击,当前主流的防火墙检测手段存在局限性。企业安全团队面对频发的黑客攻击疲于应对。针对这种困境,腾讯安全云鼎实验室安全专家刘少东带来的分享将展示如何将机器学习应用到WAF攻击检测中,完美解决当前传统WAF面临的难题,帮助企业安全团队从被动防护的困局中突破出来。

  目前,CSS 2018的购票渠道已经全面开启,对信息安全感兴趣的用户可登陆购票网址选购。

  (http://www.4hou.com/piao/pc/web/index.php?r=api%2Findex&activity_id=59)

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
华为云“目录区块链”助力北京市精准防治疫情
在过去的一个月里,全国人民都在用自己的方式与“看不见”的病毒作战,随着返程复工大军的...
日期:02-25
联通阿里联合抗疫:暖心流量包、精灵智慧课
受到疫情影响,在线教育、在线健身/娱乐、在线办公等在线服务迎来爆发,这些原本不属于家庭场景的新...
日期:02-25
同济大学附属东方医院通过华为云WeLink连线武汉
位于东湖区宏图路8号的武汉客厅曾是武汉的文化地标建筑。从半个月前开始,这里成为了“方舱医...
日期:02-25
教学新方法get,天津大学通过华为云WeLink开启远程教学
2020年2月18日,由华为与天津大学智能与计算学部合作开设的《人工智能应用基础》校级选修课采用华为...
日期:02-25
合肥市产业项目“云签约”通过华为云WeLink圆满完成
随着全国各地复工复产的有序推进,社会整体经济也在全面恢复。2月25日,合肥市2020年重大产业项目集...
日期:02-25
vivo发布新海报:APEX 2020支持高倍率连续光学变焦技术
2月25日消息 今日午间vivo官方微博再度放出APEX 2020预告:全新APEX 2020将支持高倍率“连续光...
日期:02-25
英特尔发布全新第二代英特尔至强可扩展处理器
英特尔今天正式发布全新第二代英特尔至强可扩展处理器。全新第二代英特尔至强金牌处理器相比第一代...
日期:02-25
王自健回应“玄乎”手机没做成:投了钱但放弃了 怕给国产机丢人
2月25日下午消息,vivo旗下iQOO今日举行新品发布会,推出了5G手机iQOO 3。
日期:02-25
终于可以用游戏手柄弹出光盘了:微软正测试Xbox One新功能
微软Xbox One游戏主机终于可以通过按击游戏手柄上的按钮来弹出光盘了。根据部分参与Xbox Insider项...
日期:02-25
三星宣布全球首发量产16GB LPDDR5内存 将用于旗舰手机
2月25日消息 据三星官方透露,三星电子今天宣布已经开始大规模生产业内第一个16GB 的 LPDDR5移动 DR...
日期:02-25
科达智慧教室 | 清华、浙大、交大等双一流高校如何正确打开在线课堂?
宅家战疫情,停课不停学
  连日来,各大高校陆续线上开学
  而线上教学对师生双方都...
日期:02-25
华为快服务智慧平台,重构手机信息服务路径
时至移动互联时代,我们获取信息依然需要经过某些必要的路径。种类繁多的APP给我们提供了更加多元化...
日期:02-25
Intel眼中的“假7nm” 台积电:N7制程节点命名遵循惯例、确非物理尺度
基于三星5nm工艺的高通骁龙X60基带已发布,台积电下半年也将基于5nm(N5)为苹果代工A14、华为代工麒...
日期:02-25
擎朗智能响应一线需求 送餐机器人助阵武汉新华产业园方舱医院
继武汉体育馆方舱医院后,硚口区第二座方舱医院——新华产业园方舱医院即将建成,预计近...
日期:02-25
三星Galaxy Chromebook正式发布 售价999美元
今年1月初在拉斯维加斯举行的CES 2020展会上,英特尔曾表示与谷歌扩大合作,将Chromebook加入&ldquo...
日期:02-25
外媒:iPhone 12可能支持全新短距离WiFi标准 数据传输更快
2月25日消息,据国外媒体报道,消息人士透露,苹果的下一代智能手机预计将被命名为iPhone 12,iPhon...
日期:02-25
国美美店精选复工必备神器 助力无忧健康生活
随着疫情形势的逐渐好转,各行各业也逐渐开始进入复工状态。全新的生活即将开始,也更要保持自身及身...
日期:02-25
海尔、美的、格力、西门子等全面响应苏宁24期免息
2月24日晚8点,苏宁召开了一场特殊的线上发布会。苏宁易购侯恩龙戴着口罩,化身主播,宣布自27日起...
日期:02-25
复工防疫需求猛增,苏宁帮客上线企业消杀专项服务
近日,全国各地进入复工高峰期。苏宁帮客大数据显示,自消杀功能上线以来,北京、上海、南京、广州...
日期:02-25
  专栏介绍
贺飞 的专栏
贺飞发表的文章
积分:
自我介绍 :