专栏首页腾讯技术工程官方号的专栏2分钟,完整回顾2017腾讯安全国际技术峰会

2分钟,完整回顾2017腾讯安全国际技术峰会

导读:由腾讯安全科恩实验室主办的“2017腾讯安全国际技术峰会(TenSec 2017)”于8月31日落下帷幕,本次峰会聚焦安全行业前沿技术,覆盖时下最热的安全议题。在为期两天的议程中,来自腾讯、微软、谷歌等国际工业界和学术界顶级的研究员共带来15个安全议题,现场干货满满,堪称一场技术研究人员的盛会。

在大会首日,腾讯副总裁丁珂发表开场致辞,表达了对来自全球各国嘉宾的感谢,同时也表示了对安全行业未来业务发展的坚定信心。

腾讯安全平台部负责人Coolc作为首位演讲嘉宾,带来了“AI技术在信息安全领域的应用”的议题,作为一位拥有十几年安全攻防经验的安全老兵,Coolc现场分享了团队在AI安全领域探索的新奇遇。

今年上半年,WannaCry成为了安全行业绝对的“主人公”,引来了抗击了勒索病毒的新高潮。来自微软的NicolasJoly,作为对抗勒索病毒的主要参与者,曾经发现多个SMB协议高危漏洞,他在大会上也分享了关于SMB协议的攻击利用方法和微软有针对性的防护手段。

学术界的理论代表!高产的安全研究专家!来自南洋理工大学Nguyen Anh Quynh和Lei Wei拥有双重重量级身份,在大会上带来了“Windows平台二进制高级覆盖导向的模糊测试”的演讲,分享如何构造高质量的Fuzzing框架。

下午的议题演讲则聚焦云计算和大数据,第一个议题由腾讯云安全总监、首席安全架构师Blue带来的“大数据下的黑产画像和反欺诈能力建设”。Blue以一张黑产团伙的老照片引出了目前黑产发展现状,并表示通过提升大数据能力和云计算服务识别安全威胁将成为未来重要的技术发展方向。

本次大会唯一的女演讲嘉宾Natalie Silvanovic一出场就引起了大家的注意,这位来自黑客天团谷歌ProjectZero大神级研究员还是今年微软MSRC TOP 100安全贡献奖唯一入选女性。在大会上,她分享了如何通过代码审计发现浏览器JavaScript引擎漏洞,虽然她谦虚的表示自己刚接触浏览器不久,但讲起技术来,还是气场十足。

作为极客的新生力量,来自长亭科技的研究员Slipper分享了他是如何黑掉一台Play Station 4 游戏机,当他用视频展示PS4上运行超级玛丽时,获得了在场台下的热烈反响。在演讲结束后,不少观众都纷纷举手,追问技术细节。

滴滴还有安全研究院?当然!滴滴作为互联网公司,其实拥有非常强的安全团队。来自滴滴北美研究院的JunFeng就在本次大会上介绍了他对Windows CFG的研究,深入浅出讲解技术难点。悄悄透露,JunFeng还是微软2016年mitigationbypass大奖得主,名副其实的技术大牛。

大会第二天的议题从PC安全转至移动安全,分享了关于安卓系统、移动安全硬件等相关的安全议题。首场演讲是由大家非常熟悉的Pwn2Own黑客大赛主办方TrendMicro ZDI带来的“门户大开的开源组件:如何通过开源漏洞攻击闭源软件”。

Comsecris UG创始人Ralf-Philipp Weinmann作为演讲嘉宾出席本次大会引起了不小的惊叹。Ralf作为移动安全国际一流专家,曾经多次发现三星华为等手机OEM的高危安全问题,在大会上他分享了“如何在ARM平台上追踪硬件之上的底层代码”议题。

高通作为移动芯片安全领域和产品化的领导者,对于移动安全拥有绝对的话语权。高通产品安全研究员Rob Turne带来了高通有关移动芯片安全的最新研究成果,介绍了“ARM v8.3上的Pointer Authentication硬件安全机制“。

来自英国的老牌安全公司MWR Infosecurity拥有非常丰富的安全研究和咨询经验。MWR安全研究员Georgi Geshev介绍了他是如何在安卓chrome上是如何发现逻辑漏洞,并提出了不少关于漏洞利用的建议。

中国安全研究界的骄傲——盘古团队也亮相本次峰会,盘古过去几年在不同iOS版本上完成越狱,代表了iOS研究的国际一流水平。团队联合创始人徐昊和王铁磊在现场分享了盘古团队几年来针对iOS深入研究的成果。

iEmu项目创始人Chris Wade在TenSec大会上首次公开展示了最新的iPhone 6虚拟化。大家想象下上千个iOS虚拟机同时做Fuzzing的话,发现iOS漏洞的效率能高多少。现场Apple的兄弟一把汗啊!

本次大会的压轴议题当然由腾讯安全科恩实验室带来,实验室安全研究工具专家Anton发表主题演讲《逆向工程工具标准化和整合》,分享了他对开发更通用和更有效逆向工具的观点。

虽然为期两天的峰会结束了,但借由峰会展开的全球顶尖技术专家的安全对话却没有结束,我们也希望腾讯安全国际安全技术峰会,不仅是一个国际范畴的安全技术展示与未来趋势探讨的盛会,更是为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台。让我们明年再见!

本文分享自微信公众号 - 腾讯技术工程官方号(Tencent_TEG)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-09-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯云安全专家 Killer 告诉你,企业上云怎么做更安全

    近年来,数据泄露事件频频发生,网络敲诈勒索也正在成为“黑产”掘金之道。一旦发生此类安全事件无论对用户还是企业来说都是巨大的损失。技术人其实应该可以把好第一道关,...

    腾讯技术工程官方号
  • 大牛书单|安全技术方向好书分享

    导语:读书,伴随技术人的一生。技术人通过读书实现自我提升,学习优秀知识沉淀。TEG书知道本期特邀腾讯腾讯应用运维安全总监胡珀、TEG安全平台部专家工程师罗喜军、...

    腾讯技术工程官方号
  • 腾讯郑兴:原生安全+协同防御是政企云安全治理的基石

    ? 近年来,数字化转型的发展赋予了产业互联网更多的可能,也给企业带来了更严峻的挑战和更迫切的安全需求。其中,外部威胁、监管政策、企业发展三方面的局势变化,是当...

    腾讯技术工程官方号
  • 安全驱动下的数字新生活,第四届CSS互联网安全领袖峰会随笔

    做王妃可能挺爽(排除勾心斗角争宠夺嫡等一干桥段),但咱们可得好好算笔账。睡到中午起床的你叫了一份周末肥宅套餐,打开电脑先刷一遍社交网络,跟黑粉吵完架之后饭也到了...

    FB客服
  • 【应用安全】S-SDLC安全开发生命周期

    OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独...

    Bypass
  • 如何构建高效协同的企业级重保体系?答案在这里!

    近年来,企业级安全建设面临混合云、DevSecOps、零信任体系、敏捷开发要求等综合复杂场景引入,安全问题出现了不同于以往的新形态。如何在新形态下做好IPO等关...

    腾讯安全
  • 谈谈开展信息安全工作的四个权力

    很多刚独立开展安全工作的小伙子本身技术都很好,但是初始做一个人的安全部容易莽撞。笔者尤其记得第一次接触甲方安全岗位时,领导面试问到:“为了公司安全建设,...

    糖果
  • 云安全专家7*24小时值守,保障国庆长假Web系统安全

    再有几天, 期待已久的国庆长假就要到来了。 精神已经漂洋过海, 肉身早就蓄势待发, 但对于安全重保, 也要一如既往的关注哦! 一旦出现网页被篡改、网站遭遇DD...

    腾讯云安全
  • 全新升级!腾讯云安全运营中心开放内测

    还记得在今年的CSS互联网安全领袖峰会上,我们提出要让安全“举重若轻”,降低企业安全建设的门槛。大量的企业IT小哥都想知道安全管理怎么“轻”,不仅每天要提防黑客...

    腾讯安全
  • 丁珂:开放安全中台能力,让产业安全举重若轻

    ? 今天上午,第五届互联网安全领袖峰会(CSS 2019)在北京正式拉开帷幕,本届大会以“产业升级,安全升维”为主题,首次聚焦产业互联网发展背景下安全行业的变...

    腾讯安全

扫码关注云+社区

领取腾讯云代金券