獨立安全研究員Nikita Tarakanov和多位騰訊安全工程師將帶來關於系統安全、雲計算安全、企業安全和網絡黑產的議題分享

  • 时间:

【王刚四合院首曝光】

(首日峰會現場)騰訊安全平臺部負責人、騰訊安全學院副院長楊勇以及騰訊安全科恩實驗室總監呂一平等領導和嘉賓出席本次峰會,並針對新時代下的安全形勢和應對策略發表了看法。

關於企業基礎安全建設,生產和業務環境的變化,無疑重新定義了企業對安全的認知與思維。擁有百萬級服務器入侵檢測對抗實戰經驗的美團基礎安全負責人趙弼政帶來了繁複企業環境下的安全應對之道,分享了大型企業合理設計入侵檢測方案的實踐經驗和策略建議。

虛擬化技術的快速運用,使得虛擬化平臺的安全性成為近年來業界關註的焦點。MSRC(微軟安全應急響應中心)高級安全工程師金龍就以微軟Hyper-V的安全防護探索為例,首度將觀眾引入虛擬機監控程序Hypervisor的安全防護系統,並感受全新Fuzzing程序——Hyperseed的運作理念與全新發現,為雲計算安全的研究者提供了新範例。

在可見的未來里,“萬物互聯”已成發展的主旋律。關於物聯網安全問題的研究與探索也歷來是TenSec上受到熱議的話題。本屆峰會上,來自ARM的物聯網設備線業務副總裁Asaf Shen率先登臺,結合他在IoT IP 安全產品研發和市場方面的經驗,從一個芯片級漏洞的真實攻擊案例入手,首次分享了ARM在物理網芯片安全和漏洞攻擊破解方面的系統方法與思路。

北京時間6月11日,由騰訊安全發起,騰訊安全科恩實驗室和騰訊安全平臺部聯合主辦,騰訊安全學院協辦的2019騰訊安全國際技術峰會(TenSec 2019)在上海西岸藝術中心正式拉開序幕。

系統安全方面,針對蘋果桌面系統macOS惡意攻擊激增的現狀,基於“未知攻,焉知防”的理念,騰訊mac安全專家王朝飛通過極具場景感和入侵者視角的macOS入侵攻擊模擬,揭秘了攻擊的典型手法,分享了檢測方案和構建macOS EDR所需的數據源和獲取手段。

6月12日,TenSec2019將延續精彩,獨立安全研究員Nikita Tarakanov和多位騰訊安全工程師將帶來關於系統安全、雲計算安全、企業安全和網絡黑產的議題分享,還有兩大研究成果和騰訊安全科恩實驗室的一項最新研究報告——《2018年Android應用安全白皮書》將全球首發。

(騰訊安全平臺部負責人、騰訊安全學院副院長楊勇)

在楊勇看來,產業互聯網時代,網絡安全形勢的快速變化將帶來更多挑戰與考驗,騰訊將以更為開放的心態,與全社會共同構建安全新生態。呂一平提出,伴隨著安全問題由虛擬向物理世界的延伸,TenSec將進一步發揮前沿安全技術交流平臺的作用,持續輸出安全能力助力行業數字化升級。

而不同於Asaf Shen聚焦物聯網硬件安全的研究視角,歐盟知名CTF戰隊Tasteless的Marius Muench在議題演講中,帶來了Tasteless在動態安全分析等物聯網軟件層面的新嘗試,並首次揭曉了基於python的avatar2框架的全新研究成果與版本更新,引起了現場專家和聽眾高度反響。

開場第一日,TenSec2019就帶來了諸多行業技術乾貨,其中物聯網和雲計算安全成主要焦點,開啟了多個領域的安全新“風向”,刷新國際安全研究的成果榜。值得一提的是,除前沿技術的研討外,TenSec首次與騰訊的另一全球性安全賽事——騰訊信息安全爭霸賽(TCTF)有機結合,致力協同騰訊安全學院,以前沿技術研究成果為媒介,發揮聚合於TenSec的專家領袖力量,共同瞄準網絡安全高端人才的培養,為信息安全的未來發展貯備基礎能量和核心競爭力。

作為備受國際矚目的前沿安全技術交流平臺,本屆TenSec 延續前三屆的高標準、高規格,彙集了來自微軟、ARM、騰訊等的海內外頂級安全專家以及獨立信息安全研究者,圍繞雲計算、AI應用、IoT、虛擬化、大數據、OS等多個領域安全的最新研究成果展開探討與交流。