腾讯科技讯 北京时间6月11日,水枪版合金弹头由腾讯安全发起,腾讯安全科恩实验室和腾讯安全平台部联合主办,腾讯安全学院协办的2019腾讯安全国际技术峰会(TenSec 2019)在上海西岸艺术中心正式拉开序幕。
作为备受国际瞩目的前沿安全技术交流平台,本届TenSec 延续前三届的高标准、高规格,汇集了来自微软、ARM、腾讯等的海内外顶级安全专家以及独立信息安全研究者,围绕云计算、AI应用、IoT、虚拟化、大数据、OS等多个领域安全的最新研究成果展开探讨与交流。
上海市徐汇区副大大晏波,腾讯安全平台部负责人、腾讯安全学院副院长杨勇以及腾讯安全科恩实验室总监吕一平等领导和嘉宾出席本次峰会,并针对新时代下的安全形势和应对策略发表了看法。
在杨勇看来,产业互联网时代,网络安全形势的快速变化将带来更多挑战与考验,腾讯将以更为开放的心态,与全社会共同构建安全新生态。吕一平提出,伴随着安全问题由虚拟向物理世界的延伸,TenSec将进一步发挥前沿安全技术交流平台的作用,持续输出安全能力助力行业数字化升级。
在可见的未来里,“万物互联”已成发展的主旋律。关于物联网安全问题的研究与探索也历来是TenSec上受到热议的话题。本届峰会上,来自ARM的物联网设备线业务副总裁Asaf Shen率先登台,结合他在IoT IP 安全产品研发和市场方面的经验,从一个芯片级漏洞的真实攻击案例入手,首次分享了ARM在物理网芯片安全和漏洞攻击破解方面的系统方法与思路。
而不同于Asaf Shen聚焦物联网硬件安全的研究视角,欧盟知名CTF战队Tasteless的Marius Muench在议题演讲中,带来了Tasteless在动态安全分析等物联网软件层面的新尝试,并首次揭晓了基于python的avatar2框架的全新研究成果与版本更新,引起了现场专家和听众高度反响。
虚拟化技术的快速运用,使得虚拟化平台的安全性成为近年来业界关注的焦点。Msrc(微软安全应急响应中心)高级安全工程师金龙就以微软Hyper-V的安全防护探索为例,首度将观众引入虚拟机监控程序Hypervisor的安全防护系统,并感受全新Fuzzing程序——Hyperseed的运作理念与全新发现,为云计算安全的研究者提供了新范例。
系统安全方面,针对苹果桌面系统macOS恶意攻击激增的现状,基于“未知攻,焉知防”的理念,腾讯mac安全专家王朝飞通过极具场景感和入侵者视角的macOS入侵攻击模拟,揭秘了攻击的典型手法,分享了检测方案和构建macOS EDR所需的数据源和获取手段。
关于企业基础安全建设,生产和业务环境的变化,无疑重新定义了企业对安全的认知与思维。拥有百万级服务器入侵检测对抗实战经验的美团基础安全负责人赵弼政带来了繁复企业环境下的安全应对之道,分享了大型企业合理设计入侵检测方案的实践经验和策略建议。
开场第一日,TenSec2019就带来了诸多行业技术干货,其中物联网和云计算安全成主要焦点,开启了多个领域的安全新“风向”,刷新国际安全研究的成果榜。值得一提的是,除前沿技术的研讨外,TenSec首次与腾讯的另一全球性安全赛事——腾讯信息安全争霸赛(TCTF)有机结合,致力协同腾讯安全学院,以前沿技术研究成果为媒介,发挥聚合于TenSec的专家领袖力量,共同瞄准网络安全高端人才的培养,为信息安全的未来发展贮备基础能量和核心竞争力。
6月12日,TenSec2019将延续精彩,独立安全研究员Nikita Tarakanov和多位腾讯安全工程师将带来关于系统安全、云计算安全、企业安全和网络黑产的议题分享,还有两大研究成果和腾讯安全科恩实验室的一项最新研究报告——《2018年Android应用安全白皮书》将全球首发。更多精彩,敬请期待!