没关vpn就关电脑
全球“极客全明星赛”TCTF收官之后,上海再度迎来重磅信息安全峰会。北京时间6月11-12日,由腾讯安全发起,腾讯安全科恩实验室与腾讯安全平台部联合主办,腾讯安全学院协办的2019腾讯安全国际技术峰会(TenSec 2019)在上海西岸艺术中心召开。来自ARM、微软、欧盟知名CTF战队Tasteless、腾讯、美团等全球安全专家汇聚一堂,带来云计算、AI、车联网、虚拟化、大数据、OS等前沿领域的技术分享。
大会期间,腾讯安全科恩实验室正式发布《2018年Android应用安全白皮书》,通过对1404个Android应用的漏洞扫描分析,揭示了超过98%应用存有不同类型的安全风险。在此基础上,腾讯安全深度剖析了移动安全风险的诱因,并提供了修复建议,旨在为移动应用安全性的提升提供解决工具和技术支持。
此外,上海市徐汇区副区长晏波,腾讯安全平台部负责人、腾讯安全学院副院长杨勇以及腾讯安全科恩实验室总监吕一平等领导、嘉宾出席峰会,并针对新时代下安全形势及应对策略发表了看法。
本届TenSec上,有十大瞄准前沿安全场景的议题重磅亮相,其中有五大议题的研究成果为全球首次公布。首先是每届TenSec的重点关注领域——物联网安全。ARM物联网设备线业务副总裁Asaf Shen来到TenSec 2019的现场,阐述了物联网在数字化升级中的价值,并在延续平台安全架构(PSA)成果思路的基础上,以一个真实的芯片漏洞攻击为例,分享了ARM在破解芯片漏洞攻击等硬件安全方面的思路与方法,为物联网设备夯实物理安全防护提供了有益参考。而在软件安全层面,来自欧盟知名CTF战队Tasteless的Marius Muench从全局视角,带来了Tasteless关于嵌入式设备动态安全分析的全新尝试,并首次揭晓了基于python的avatar2框架自在GitHub上开源以来的新成果。
云计算和虚拟化技术的快速应用,使与之相关的安全问题成为近年来业内关注的焦点。作为Microsoft Azure的基石,虚拟化平台Hyper-V的安全性一直是微软高度重视的板块。MSRC(微软安全应急响应中心)的高级安全工程师金龙在现场详细介绍了利用全新Fuzzing程序——Hyperseed提升Hyper-V安全性的全新实践和成果,让关注云上安全的极客及企业印象深刻。而腾讯安全科恩实验室高级安全研究员Marco Grassi和安全研究员陈星宇则透过对VirtualBox的架构设计及攻击面和虚拟机逃逸漏洞利用过程的分析,总结并首度发布了云计算和桌面虚拟化技术的最新漏洞发现,丰富了业内对云计算和虚拟化技术安全的全景了解与研究拓展。
系统安全方面,Windows NT内核的资深研究者、独立安全研究员Nikita Tarakanov在峰会现场,首次深度解读了在微软Windows 10 19H1中利用内核内存破坏漏洞的难度,以及对Windows操作系统安全缓解机制构建的最新发现。
数字化升级的加快使企业面临着更为纷繁复杂的安全态势。前沿安全技术与企业场景的匹配融合成为当下企业突破安全瓶颈、夯实防御体系的重要突破口。聚焦企业场景的安全研究也因此成为TenSec 2019不可不提的亮点。其中,就企业安全生态布局而言,拥有百万级服务器入侵检测对抗实战经验的美团基础安全负责人赵弼政,结合美团在基础安全方面的实践,分享合理设计入侵检测的安全防御之道。
腾讯研发安全负责人、高级安全工程师马松松结合十余年的安全体系设计、系统研发等行业经验,运用大量安全建设实例对应用运维、业务、信息、IT办公等安全研发设计进行解读和分析,并指出自动化没关vpn就关电脑、工程化是企业风险管控的重要方向。在他看来,做好企业安全建设应从认知、组织架构、技术以及人才等多方面共同发力,打造覆盖更广攻击面的安全防护需要工程化能力的参与。
具体到特定的安全场景,拥有丰富安全大数据分析经验的腾讯安全高级研究员邓永针对企业安全的地下黑产威胁,首次详细披露了腾讯运用全球最大黑产知识图谱,通过构建图、图聚类算法、可疑团伙分析三个关键步骤判定和挖掘地下黑产的新方式,对数量级黑产的高效挖掘提供了实践范式。
在企业最为关注的数据安全方面,腾讯安全专家工程师彭思翔阐述了AI在企业数据治理和防御过程的思路与成果,分享了企业如何从数据流视角运用集“白+黑”双引擎及多种机器学习算法于一体的前沿安全技术,守卫企业数据防线,助力企业安全防御体系升级。
此外,腾讯mac安全专家王朝飞也揭秘了苹果桌面系统macOS的攻击手法,并介绍了检测方案和构建macOS EDR所需的数据源,对于IT、设计等大规模使用macOS系统的行业价值显著。
自2016年起,腾讯安全国际技术峰会(TenSec)至今已连续举办四届,逐渐成为推进国际厂商和安全社区交流合作的开放性平台。通过技术探讨和共享不断推动全球互联网安全升级,更好地守护新兴互联网形态和用户安全。
过去三年间,来自微软、谷歌、苹果、高通、ARM、英特尔、NXP、趋势科技等全球头部厂商的安全专家到此发布研究成果。其中更是有福布斯30under30入选者、黑客奥斯卡PwnieAwards得主、世界黑客大赛Pwn2Own四届冠军战队主力成员、全球首个宝马集团数字化及IT研发技术奖得主等全球著名的信息安全专家来到TenSec的现场分享前沿研究成果,为时下最热门、前沿的网络安全领域提供有益参考。
近年来伴随着更多ICT新技术进入产业互联网,TenSec主办方腾讯安全科恩实验室一方面持续保持领先的技术研究水平,向智能网联汽车、安卓应用生态、IoT等行业开放核心技术能力,另一方面也通过TenSec的国际化平台属性,汇聚全球安全智慧为产业互联网的发展献计献策。
腾讯安全科恩实验室总监吕一平表示,本次选择在上海举办TenSec的目的就是想借助上海国际化大都市的符号,进一步强化国内外顶尖安全从业人员之间的技术交流。同时也希望基于TenSec的平台,助力上海产业互联网发展和当地企业的数字化转型升级,为全国更多地区的安全发展提供可复制的样本。