位置:极速分分彩 > 游戏 > 正文 >

全球极客登台TenSec2019 十大议题演绎国际安全新风向

2019年06月12日 20:01来源:未知手机版

金米

全球“极客全明星赛”TCTF收官之后,上海再度迎来重磅信息安全峰会。北京时间6月11-12日,由腾讯安全发起,腾讯安全科恩实验室与腾讯安全平台部联合主办,腾讯安全学院协办的2019腾讯安极速分分彩际技术峰会(TenSec 2019)在上海西岸艺术中心召开。来自ARM、微软、欧盟知名CTF战队Tasteless、腾讯、美团等全球安全专家汇聚一堂,带来云计算、AI、车联网、虚拟化、大数据、OS等前沿领域的技术分享。

2019腾讯安极速分分彩际技术峰会现场

大会期间,腾讯安全科恩实验室正式发布《2018年Android应用安全白皮书》,通过对1404个Android应用的漏洞扫描分析,揭示了超过98%应用存有不同类型的安全风险。在此基础上,腾讯安全深度剖析了移动安全风险的诱因,并提供了修复建议,旨在为移动应用安全性的提升提供解决工具和技术支持。

此外,上海市徐汇区副区长晏波,腾讯安全平台部负责人、腾讯安全学院副院长杨勇以及腾讯安全科恩实验室总监吕一平发表峰会致辞,市经信委安全处长刘山泉,徐汇区科委主任陈勇,上海市公安局网络安全保卫总队副总队长魏荣敏等嘉宾莅临峰会现场。

全球首发多个议题,瞄准IoT、云计算、微软等热门领域

本届TenSec上,有十大瞄准前沿安全场景的议题重磅亮相,其中有五大议题的研究成果为全球首次公布。首先是每届TenSec的重点关注领域 物联网安全。ARM物联网设备线业务副总裁Asaf Shen来到TenSec 2019的现场,阐述了物联网在数字化升级中的价值,并在延续平台安全架构(PSA)成果思路的基础上,以一个真实的芯片漏洞攻击为例,分享了ARM在破解芯片漏洞攻击等硬件安全方面的思路与方法,为物联网设备夯实物理安全防护提供了有益参考。而在软件安全层面,来自欧盟知名CTF战队Tasteless的Marius Muench从全局视角,带来了Tasteless关于嵌入式设备动态安全分析的全新尝试,并首次揭晓了基于python的avatar2框架自在GitHub上开源以来的新成果。

云计算和虚拟化技术的快速应用,使与之相关的安全问题成为近年来业内关注的极速分分彩。作为Microsoft Azure的基石,虚拟化平台Hyper-V的安全性一直是微软高度重视的板块。Msrc(微软安全应急响应中心)的高级安全工程师金龙在现场详细介绍了利用全新Fuzzing程序 Hyperseed提升Hyper-V安全性的全新实践和成果,让关注云上安全的极客及企业印象深刻。而腾讯安全科恩实验室高级安全研究员Marco Grassi和安全研究员陈星宇则透过对VirtualBox的架构设计及攻击面和虚拟机逃逸漏洞利用过程的分析,总结并首度发布了云计算和桌面虚拟化技术的最新漏洞发现,丰富了业内对云计算和虚拟化技术安全的全景了解与研究拓展。

系统安全方面,Windows NT内核的资深研究者、独立安全研究员Nikita Tarakanov在峰会现场,首次深度解读了在微软Windows 10 19H1中利用内核内存破坏漏洞的难度,以及对Windows操作系统安全缓解机制构建的最新发现。

现场嘉宾演讲

聚焦企业安全场景 探讨产业互联网安全发展之道

数字化升级的加快使企业面临着更为纷繁复杂的安全态势。前沿安全技术与企业场景的匹配融合成为当下企业突破安全瓶颈、夯实防御体系的重要突破口。聚焦企业场景的安全研究也因此成为TenSec 2019不可不提的亮点。其中,就企业安全生态布局而言,拥有百万级服务器入侵检测对抗实战经验的美团基础安全负责人赵弼政,结合美团在基础安全方面的实践,分享合理设计入侵检测的安全防御之道。

现场观众提问

腾讯研发安全负责人、高级安全工程师马松松结合十余年的安全体系设计、系统研发等行业经验,运用大量安全建设实例对应用运维、业务、信息、IT办公等安全研发设计进行解读和分析,并指出自动化、工程化是企业风险管控的重要方向。在他看来,做好企业安全建设应从认知、组织架构、技术以及人才等多方面共同发力,打造覆盖更广攻击面的安全防护需要工程化能力的参与。

本文地址:http://aeonspoke.com/youxi/128254.html 转载请注明出处!

今日热点资讯