您的位置:首页>>业界动态

CSS 2019腾讯安全探索论坛圆满落幕 聚焦漏洞研究探索信息安全防护新思路

发布时间:2019-08-01 16:46:30  来源:互联网    背景:

  7月30日在北京国际饭店,迎来了备受网安圈关注的第五届互联网安全领袖峰会(简称CSS 2019)。作为峰会的主题特色论坛之一,本届腾讯安全探索论坛(TSec)以“前沿科技、尖端对抗”为主题,吸引了数学工程与先进计算国家重点实验室、清华大学、绿盟科技等产学研大咖,联袂首发诸多前沿信息安全议题,探讨全球信息安全领域前沿技术、研究成果及未来趋势。

  在致辞中,腾讯安全玄武实验室负责人于旸(TK教主)表示,希望以此次腾讯年度安全峰会为契机,腾讯安全将更多地参与全球网络安全生态建设,促进产学研各界形成合力,为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台,进而推动产业互联网时代的安全技术发展。

(图:腾讯安全玄武实验室负责人于旸)

  聚焦漏洞挖掘和源代码安全 四大漏洞挖掘解决方案探索攻防新知

  安全漏洞作为威胁互联网安全的主因,自然是各大安全论坛的焦点话题。在本届TSec上,演讲嘉宾围绕源代码审计、模糊测试、语义解析漏洞、内核信息泄露等细分领域展示最新技术与应用的工具检测研究成果,给正在从事研究和应用的业内人士带来诸多实践价值和有益参考,直接将现场气氛推向高潮。

C:\Users\ASUS\AppData\Local\Temp\WeChat Files\2aef9146b00f7a723a6aa1474722705.jpg

  数学工程与先进计算国家重点实验室助理研究员甘水滔与清华大学副教授张超发表了题为《流敏感的模糊测试系统》的演讲。提及模糊测试,甘水滔认为这种挖掘方案是一把“双刃剑”,且本身存在一定的局限性。对此,两位博士针对模糊测试中的控制流反馈信息不精确、控制流和数据流不敏感等问题,分别提出了“高精度覆盖率跟踪”、“控制流敏感的模糊测试”、“数据流敏感的模糊测试”等三款解决方案,构建出流敏感的模糊测试系统,受到现场观众的强烈反响。

  而Tencent Blade Team高级研究员钱文祥与李宇翔则聚焦“语法、文法解析器共用的攻击面”问题,通过实证提出“挖掘语法解析器规则漏洞”这一问题,以Lex & YACC(Flex & Bison) 规则方面为例进行了详细分析,并在此基础上总结了语法解析器规则漏洞的主要成因,并提供了审计规则的通用思路,让安全研究人员能够简单、快速、高效地发现规则中的漏洞。

  针对自定义内存管理函数引发的安全问题,上海交通大学王健强研发出一款具备自然语言处理能力的源代码内存安全漏洞检测工具——NLP-EYE,可快速帮助使用者提高现有源代码安全检测能力,让关注源代码审计的极客印象极为深刻。在内核信息泄露方面,独立安全研究员王伟波以CVE-2019-8540漏洞为例,首次披露通过基于qemu批量化挖掘macOS/iOS内核信息泄露的研究方法,并详细讲述如何通过qemu去发现其他类型的内核漏洞,以期给企业更好的安全设计及防御思路。

  首度揭秘四类漏洞细节“内幕”,助力网安技术实践创新

  众所周知,安全漏洞是信息系统中客观存在的事实,是引发网络系统不安全的核心因素。针对信息系统安全漏洞的研究对保护网络安全和信息安全有着重要意义,对信息安全工作者有着重要的理论价值和实际意义。

  在本届TSec上,来自绿盟科技的张云海在现场揭秘了Windows操作系统背后不为人知的漏洞原理,并以实际漏洞为例,现场演示物理页面混淆(PPC)漏洞的技术原理、攻击模型、利用方法。据其介绍,此次发现是基于Windows 操作系统使用分页机制来管理内存的原理,这种特殊访问模式可以让系统使用错误的页表来进行地址转换,直接导致内存破坏漏洞,对此将其称之为物理页面混淆(PPC)。

  解放军信息工程大学在读博士研究生麻荣宽的关注点则在“工控系统核心安全”上,他以10余家国内外厂商20余款工业控制器进行分析,详细介绍了当前控制器中普遍存在的认证和授权机制缺陷,逻辑炸弹危害和控制器远程代码执行的方法,以及可能造成基础设施的破坏性影响。

  长亭科技黎荣熙在演讲中分享了《对基于Git的版本控制服务的通用攻击面的探索》。他以利用静态分析进行代码审计角度切入,详细介绍Git的一些不为人知的特性和发现GitLab的多个漏洞经历,并提出一种如何避免在开发类似应用时出现相似漏洞的思路。此外,Knownsec 404 Team安全研究员郭垠圻对Mysql Client attack细节研究有着独到的视角,详细介绍此漏洞在不同环境下的影响,以及从CMS的具体利用入手,探讨该漏洞在CMS利用上的普适性。

  共享信息安全前沿技术成果,加速构建安全产业链的生态体系

  迄今为止,TSec现已连续举办三届,并逐渐成为一个具有国际范畴的安全技术展示与未来趋势探讨的安全盛会。本届论坛聚焦产业互联网时代最具技术含量和亮点的移动安全、物联网安全等热门领域信息安全发展需求,为全球信息安全的发展,提供学术和创新支持。

  在过去两年中,来自谷歌、McAfee、清华大学、中科院、埃因霍芬理工大学等全球顶尖研究团队的安全专家都曾来到TSec的舞台,并在此首发重磅议题,推进了漏洞攻防、移动安全、物联网安全等热门领域的研究深度与广度。

  伴随着AI、大数据、云计算及5G等新技术发展,传统产业数字化进程不断深化,网络安全在产业互联网时代或将迎来爆发式增长的全新阶段。国际安全技术各前沿领域应形成合力,在各产业的重点技术上互通有无、相互激发、加速创新、形成突破,并将这些技术能力通过合作、共享等方式快速覆盖安全产业链的生态协同体系。

  在产业安全提速发展的背后,是产业升级背景下的安全价值升维。产业互联网时代,安全已经从原来的“成本中心”逐步发展成为企业参与市场竞争的核心竞争力之一。未来,腾讯安全将继续践行科技向善的使命,建立以覆盖安全产业链的生态协同体系,共同承担产业互联网安全责任,护航数字经济发展。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
头号玩咖参展2019世界VR产业大会 国务院副总理刘鹤莅临指导
2019年10月19日-21日, 2019世界VR产业大会在江西南昌举行。在同期举办的2019 VR/AR产品和应用展览...
日期:10-19
世界VR产业大会开幕 玖的揽获「中国VR50强企业」「VR/AR年度创新奖」两大奖项
10月19日,以“VR让世界更精彩——VR+5G开启感知新时代”为主题的第二届世界VR...
日期:10-19
开发者服务起风了:2019极光开发者大会,聚焦开发价值!
2019年10月19日,“2019极光开发者大会”在深圳召开,数千位互联网公司技术领袖、合作伙...
日期:10-19
华为:希望把VR/AR打造成下个智能手机产业
10月19日消息,2019世界VR产业大会在江西省南昌市举行。华为轮值董事长郭平发表了《打造VR/AR信息高...
日期:10-19
华为云受邀参加2019IDC中国数字化转型年度盛典,“5G+云+AI”助力企业数字转型
2019年10月18日,由IDC中国主办的“2019 IDC数字化转型年度盛典暨第四届中国数字化转型领军用...
日期:10-19
语音识别大拿Daniel Povey正式加入小米,将组团队开发下一代Kaldi
10月19日消息 据小米集团副总裁、小米技术委员会主席@崔宝秋-小米 消息,语音识别大拿Daniel Povey...
日期:10-19
蚂蚁金服共享智能平台打破数据孤岛,荣获“2019CCF 科技进步优秀奖”
10月18日,在2019中国计算机大会上,“蚂蚁金服隐私保护共享智能平台”荣获“CCF科...
日期:10-19
我国研发5款自主产权3D显卡:支持国产处理器及操作系统
   继国产处理器获得突破之后,国产GPU/显卡也取得了重大进展。
日期:10-19
华为开发者大会2020将于明年2月11日在深圳召开
10月19日消息 今日上午,据华为中国官方消息,华为开发者大会2020将于2020年2月11日-12日在深圳召开...
日期:10-19
Digitimes:英特尔将在2020年中发布Xe独显,采用10nm工艺
10月19日消息 根据TPU的报道,接近Digitimes的消息人士透露,英特尔将很快推出其首个10纳米独立显卡...
日期:10-19
AMD有望在11月5日发布新款线程撕裂者和TRX40芯片组
10月19日消息 根据VideoCardz的独家爆料,AMD计划发布三款Threadripper 3000处理器,分别是 3960X,...
日期:10-19
英特尔将于月底推出新款超低压处理器:10nm工艺,3D封装
10月19日消息 根据Notebookcheck的报道,英特尔将于2019年10月23日和24日在加州圣克拉拉的凯悦酒店...
日期:10-19
政企智能转型升级正当时 华为云打造西安智慧产业新高地
10月17日,由华为公司主办的“西安·选择不凡 华为云城市峰会2019”在西安如期举行...
日期:10-19
华为云依托5G+云+AI技术 加速政企转型升级
10月17日,“西安·选择不凡 华为云城市峰会2019”如期在西安举行。西安市市长李明...
日期:10-19
西安航天基地华为云人工智能创新中心正式发布
10月17日,西安·选择不凡 华为云城市峰会2019在西安举行,针对Cloud 2.0时代下的政企上云需...
日期:10-19
人才培养正当时,华为云联合7大高校发布西北鲲鹏人才培养计划
  10月17日,西安·选择不凡 华为云城市峰会2019在西安拉开帷幕,着眼西北地区科技创新发展,华...
日期:10-19
爱奇艺创新CDN系统奇速播荣获中国计算机学会 “CCF科学技术奖科技进步杰出奖”
10月17日-19日,由中国计算机学会(CCF)创办的2019中国计算机大会在苏州举办,爱奇艺融合边缘云的新...
日期:10-19
世界互联网大会开幕,UCloud优刻得展示企业上云新科技
10月18日上午,第六届世界互联网大会“互联网之光”博览会在浙江乌镇拉开帷幕。国家互联...
日期:10-19
Breeno语音“万物互融”丰富覆盖渠道,为开发者提供更多品牌精准客群
10月15日「OnePlus 7T 系列新品发布会」在北京举办。此次发布会除了发布了硬件端旗舰级一加手机,也...
日期:10-18
哈弗H6斩获第76个月销冠,不断刷新SUV市场销量记录
进入2019年下半年后,中国汽车市场发生了微妙的变化,轿车相较2018年依旧呈现下跌态势,而SUV异军突起,...
日期:10-18
  专栏介绍
徐彬 的专栏
徐彬发表的文章
积分:
自我介绍 :