您当前的位置:主页 > 新跑狗报 > 正文

CSS 2019腾讯安全探索论坛圆满落幕

2019-08-09 11:12  作者:admin 点击:次 

  7月30日在北京国际饭店,迎来了备受网安圈关注的第五届互联网安全领袖峰会(简称CSS 2019)。作为峰会的主题特色论坛之一,本届腾讯安全探索论坛(TSec)以“前沿科技、尖端对抗”为主题,吸引了数学工程与先进计算国家重点实验室、清华大学、绿盟科技等产学研大咖,联袂首发诸多前沿信息安全议题,探讨全球信息安全领域前沿技术、研究成果及未来趋势。

  在致辞中,腾讯安全玄武实验室负责人于旸(TK教主)表示,希望以此次腾讯年度安全峰会为契机,腾讯安全将更多地参与全球网络安全生态建设,促进产学研各界形成合力,为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台,进而推动产业互联网时代的安全技术发展。

  安全漏洞作为威胁互联网安全的主因,自然是各大安全论坛的焦点话题。在本届TSec上,演讲嘉宾围绕源代码审计、模糊测试、语义解析漏洞、内核信息泄露等细分领域展示最新技术与应用的工具检测研究成果,给正在从事研究和应用的业内人士带来诸多实践价值和有益参考,直接将现场气氛推向高潮。

  数学工程与先进计算国家重点实验室助理研究员甘水滔与清华大学副教授张超发表了题为《流敏感的模糊测试系统》的演讲。提及模糊测试,甘水滔认为这种挖掘方案是一把“双刃剑”,且本身存在一定的局限性。对此,两位博士针对模糊测试中的控制流反馈信息不精确、控制流和数据流不敏感等问题,分别提出了“高精度覆盖率跟踪”、“控制流敏感的模糊测试”、“数据流敏感的模糊测试”等三款解决方案,构建出流敏感的模糊测试系统,受到现场观众的强烈反响。

  而Tencent Blade Team高级研究员钱文祥与李宇翔则聚焦“语法、文法解析器共用的攻击面”问题,通过实证提出“挖掘语法解析器规则漏洞”这一问题,以Lex & YACC(Flex & Bison) 规则方面为例进行了详细分析,并在此基础上总结了语法解析器规则漏洞的主要成因,并提供了审计规则的通用思路,让安全研究人员能够简单、快速、高效地发现规则中的漏洞。

  针对自定义内存管理函数引发的安全问题,上海交通大学王健强研发出一款具备自然语言处理能力的源代码内存安全漏洞检测工具——NLP-EYE,可快速帮助使用者提高现有源代码安全检测能力,让关注源代码审计的极客印象极为深刻。在内核信息泄露方面,独立安全研究员王伟波以CVE-2019-8540漏洞为例,首次披露通过基于qemu批量化挖掘macOS/iOS内核信息泄露的研究方法,并详细讲述如何通过qemu去发现其他类型的内核漏洞,以期给企业更好的安全设计及防御思路。

  众所周知,安全漏洞是信息系统中客观存在的事实,是引发网络系统不安全的核心因素。针对信息系统安全漏洞的研究对保护网络安全和信息安全有着重要意义,对信息安全工作者有着重要的理论价值和实际意义。

  在本届TSec上,来自绿盟科技的张云海在现场揭秘了Windows操作系统背后不为人知的漏洞原理,并以实际漏洞为例,现场演示物理页面混淆(PPC)漏洞的技术原理、攻击模型、利用方法。据其介绍,此次发现是基于Windows 操作系统使用分页机制来管理内存的原理,这种特殊访问模式可以让系统使用错误的页表来进行地址转换,直接导致内存破坏漏洞,对此将其称之为物理页面混淆(PPC)。

  解放军信息工程大学在读博士研究生麻荣宽的关注点则在“工控系统核心安全”上,他以10余家国内外厂商20余款工业控制器进行分析,详细介绍了当前控制器中普遍存在的认证和授权机制缺陷,逻辑炸弹危害和控制器远程代码执行的方法,以及可能造成基础设施的破坏性影响。

  长亭科技黎荣熙在演讲中分享了《对基于Git的版本控制服务的通用攻击面的探索》。他以利用静态分析进行代码审计角度切入,详细介绍Git的一些不为人知的特性和发现GitLab的多个漏洞经历,并提出一种如何避免在开发类似应用时出现相似漏洞的思路。此外,Knownsec 404 Team安全研究员郭垠圻对Mysql Client attack细节研究有着独到的视角,详细介绍此漏洞在不同环境下的影响,以及从CMS的具体利用入手,探讨该漏洞在CMS利用上的普适性。

  迄今为止,TSec现已连续举办三届,并逐渐成为一个具有国际范畴的安全技术展示与未来趋势探讨的安全盛会。本届论坛聚焦产业互联网时代最具技术含量和亮点的移动安全、物联网安全等热门领域信息安全发展需求,为全球信息安全的发展,提供学术和创新支持。

  在过去两年中,来自谷歌、McAfee、清华大学、中科院、埃因霍芬理工大学等全球顶尖研究团队的安全专家都曾来到TSec的舞台,并在此首发重磅议题,推进了漏洞攻防、移动安全、物联网安全等热门领域的研究深度与广度。

  伴随着AI、大数据、云计算及5G等新技术发展,传统产业数字化进程不断深化,网络安全在产业互联网时代或将迎来爆发式增长的全新阶段。国际安全技术各前沿领域应形成合力,在各产业的重点技术上互通有无、相互激发、加速创新、形成突破,并将这些技术能力通过合作、共享等方式快速覆盖安全产业链的生态协同体系。

  在产业安全提速发展的背后,是产业升级背景下的安全价值升维。产业互联网时代,安全已经从原来的“成本中心”逐步发展成为企业参与市场竞争的核心竞争力之一。未来,腾讯安全将继续践行科技向善的使命,建立以覆盖安全产业链的生态协同体系,共同承担产业互联网安全责任,护航数字经济发展。

  在拜泉县上升乡,经过治理的小流域已经可以正常耕作(7月11日摄)。位于大兴安岭南麓集中连片特困地区的黑龙江省拜泉县坚持造林、护林40余年,找到一条靠林木增收的绿色发展之路。

  8月6日,在葡萄牙里斯本港,中国海军西安舰官兵挥手致意。中国海军第三十二批护航编队西安舰当地时间6日上午抵达葡萄牙里斯本港,开启为期三天的技术补给。中国海军第三十二批护航编队西安舰当地时间6日上午抵达葡萄牙里斯本港,开启为期三天的技术补给。

  西藏那曲市尼玛县位于西藏西北部,位于羌塘国家级自然保护区内,是古老象雄文明的发祥地之一。西藏那曲市尼玛县位于西藏西北部,位于羌塘国家级自然保护区内,是古老象雄文明的发祥地之一。

  当日,百万论坛高手综合资料第十八届全国大学生机器人大赛机甲大师赛总决赛在广东深圳拉开帷幕,来自国内外的32支战队闯入总决赛,1000多名参赛队员将带着224台机器人在6天时间内争夺冠军。当日,第十八届全国大学生机器人大赛机甲大师赛总决赛在广东深圳拉开帷幕,来自国内外的32支战队闯入总决赛,1000多名参赛队员将带着224台机器人在6天时间内争夺冠军。

  这是8月5日在位于纽约的联合国总部拍摄的“善战胜恶”雕塑。在美国2日正式退出《中导条约》的当天,美国国防部宣布将全面研发此前受《中导条约》限制的陆基常规中程导弹。新华社记者 李木子 摄这是8月5日在位于纽约的联合国总部拍摄的“善战胜恶”雕塑局部。

  8月5日,在美国得克萨斯州埃尔帕索市,人们在枪击案发生地沃尔玛超市外纪念逝者。据美国得克萨斯州埃尔帕索市警方5日消息,3日发生在埃尔帕索的枪击事件中又有两名伤者不治身亡,使得遇难人数升至22人。

  8月5日,在雅江县西俄洛镇郭岗顶,几匹骏马奔驰在草原上。盛夏,四川省雅江县迎来最美季节,在蓝天白云的映衬下,森林、河流、草甸、牛羊构成一幅幅美丽的画卷,吸引众多游客前来。

  8月6日,救援人员在湖北省十堰市郧阳区柳陂镇青龙山村进行搜救。记者从湖北省十堰市获悉,8月6日清晨,十堰市郧阳区柳陂镇遭遇局地大暴雨,已致6人遇难,黄大仙特马王311211图,6人失联。记者从湖北省十堰市获悉,8月6日清晨,十堰市郧阳区柳陂镇遭遇局地大暴雨,已致6人遇难,6人失联。

  8月5日,中新官兵在新加坡慕莱城市战训练中心参与城市反恐实兵综合演练。当日,“合作-2019”中国与新加坡陆军联合训练在新加坡举行闭幕仪式。当日,“合作-2019”中国与新加坡陆军联合训练在新加坡举行闭幕仪式。

  8月5日,在俄罗斯莫斯科,俄罗斯总统普京与俄联邦安全会议多位常务委员(未在画面中)开会。俄罗斯总统普京5日表示,美国退出《中导条约》给各方带来巨大危险,俄方将凭借数种导弹抵御美国退约带来的现实威胁,并将对等回应美国部署中短程导弹的行为。

  新华社记者 林善传 摄8月5日拍摄的晋金供水泵站。新华社记者 林善传 摄8月5日无人机拍摄的晋江龙湖取水口一角。新华社记者 林善传 摄8月5日无人机拍摄的福建向金门供水工程取水地——晋江龙湖。

  8月4日傍晚,湖北鹤峰县躲避峡突发山洪。记者从现场救援指挥部获悉,截至5日下午,突发山洪造成12人死亡,仍有1人失联。新华社记者 谭元斌 摄8月5日,救援人员全力搜救失联人员。

  8月5日,上海市城市花苑小区居民将垃圾“干湿分离”后投放到定点垃圾房。新华社记者 陈飞 摄8月5日,上海市城市花苑小区居民将垃圾“干湿分离”后投放到定点垃圾房。新华社记者 陈飞 摄在上海市闵行区夏朵园小区,垃圾分类义务讲解员指导居民进行垃圾分类(7月25日摄)。

  8月5日,在赞皇县的核桃销售点,核桃种植户将核桃卖给经销商。近年来,河北省石家庄市赞皇县依托山地生态优势,因地制宜,引导农户种植核桃等经济作物,发展特色农业,助力农民脱贫增收。

  当日,位于河北省张北县战海乡的田园综合体开门迎客。新华社记者 邢广利 摄这是8月4日无人机拍摄的张北县战海乡的田园风光。

  8月5日凌晨,在埃及首都开罗,民众聚集在爆炸现场附近。埃及卫生部5日发表声明说,首都开罗市中心4日深夜多车相撞后发生爆炸,造成至少16人死亡,另有21人受伤。埃及卫生部5日发表声明说,首都开罗市中心4日深夜多车相撞后发生爆炸,造成至少16人死亡,另有21人受伤。

  新华社记者 潘昱龙 摄7月9日,辽宁芭蕾舞团团长曲滋娇在指导演员进行芭蕾舞剧《花木兰》的排练。新华社发(辽宁芭蕾舞团供图)这是辽宁芭蕾舞团演出芭蕾舞剧《花木兰》的剧照(2018年6月28日摄)。

  8月4日,在美国首都华盛顿,白宫降半旗哀悼枪击案遇难者。俄亥俄州代顿市4日凌晨发生一起枪击事件,造成包括一名枪手在内的至少10人死亡,另有16人受伤。美国总统特朗普4日要求全国降半旗至8日,以哀悼近日连续两起大规模枪击案的遇难者。

更多相关内容