TenSec 2019:顶尖极客上海滩开讲 共启国际安全“新风向”

国内新闻 浏览(971)

北京时间6月11日,由腾讯安防,腾讯安全科恩实验室和腾讯安防平台部门共同发起,腾讯安全学院共同组织了2019年腾讯安防国际技术峰会(TenSec 2019)在西海岸艺术中心正式拉开帷幕上海。

作为国际知名的前沿安全技术交流平台,今年的TenSec继续保持前三个会议的高标准和高规格,汇集了来自家庭,微软,ARM,腾讯以及云端独立信息安全研究人员的顶级安全专家。讨论和交换了计算,人工智能应用,物联网,虚拟化,大数据,操作系统等领域的最新研究成果。

(首日峰会网站)

上海徐汇区副区长李波,腾讯安全平台负责人杨勇,腾讯安全学院副院长,腾讯安全科恩实验室主任吕一平出席峰会,瞄准新时代的安全。表达了形势和应对策略。

在杨勇看来,在工业互联网时代,网络安全形势的快速变化将带来更多的挑战和考验。腾讯将以更开放的心态与全社会共同构建新的安全文化。陆一平指出,随着虚拟到物理世界的扩展与安全问题,TenSec将进一步发挥边疆安全技术交流平台的作用,并不断出口安全功能,帮助行业数字化升级。

(杨讯,腾讯安全平台负责人,腾讯安全学院副院长)

在可预见的未来,“万物互联”已成为发展的主旋律。对物联网安全性的研究和探索也是TenSec的热门话题。在此次峰会上,来自ARM的物联网设备线业务副总裁Asaf Shen领先。基于他在物联网IP安全产品开发和市场方面的经验,他首先开始了一个真正的芯片级漏洞攻击案例,并首次共享ARM。物理网络芯片安全和漏洞攻击破解的系统方法和思路。

与Asaf Shen关注物联网硬件安全的研究不同,欧洲联盟着名的CTF团队Tasteless的Marius Muench带来了Tasteless在动态安全分析等物联网软件层面上的新尝试,并首次揭示了基于python的软件。 avatar2框架的新研究成果和版本更新引起了现场专家和听众的高度反响。

虚拟化技术的快速使用使得虚拟化平台的安全性成为近年来业界关注的焦点。 MSRC(微软安全应急响应中心)高级安全工程师金龙以Microsoft Hyper-V安全保护为例。这是第一次将观众引入虚拟机管理程序的安全保护系统,并体验了新的Fuzzing计划 - Hyperseed操作。想法和新发现为云计算安全领域的研究人员提供了新的范例。

在系统安全性方面,Apple桌面系统上macOS恶意攻击的现状基于“未知攻击,了解防御”的概念。腾讯mac安全专家王超飞用场景和入侵者模拟了macOS入侵攻击。典型的攻击方法,共享检测方案以及构建macOS EDR所需的数据源和采集方法。

在企业基础设施安全建设,生产和商业环境变化方面,无疑重新定义了企业对安全的看法和思考。拥有百万级服务器入侵检测和实战经验的美国集团基本安全负责人赵一正,在复杂的企业环境中带来安全响应,分享大型企业的实践经验和战略建议,合理设计入侵检测解决方案。

在开幕当天的第一天,TenSec2019带来了许多技术干货。其中,物联网和云计算安全成为主要焦点,为许多领域的安全开辟了新的“风向”,刷新了国际安全研究成果清单。值得一提的是,除了对尖端技术的研究外,TenSec还率先将腾讯的其他全球安全事件 - 腾讯信息安全大赛(TCTF)与腾讯安防学院合作。发挥聚集在TenSec的专家领导者的作用,旨在培养高端网络安全人才,为信息安全的未来发展保留基本能源和核心竞争力。

6月12日,TenSec2019将继续令人兴奋。独立安全研究员Nikita Tarakanov和几位腾讯安全工程师将带来有关系统安全,云计算安全,企业安全和网络黑色生产的共享问题。腾讯还有两项研究成果。安全科恩实验室的一项新研究 - 《2018年Android应用安全白皮书》将成为全球首发。更精彩,敬请期待!