2分钟,完整回顾2017腾讯安全国际技术峰会

导读:由腾讯安全科恩实验室主办的“2017腾讯安全国际技术峰会(TenSec 2017)”于8月31日落下帷幕,本次峰会聚焦安全行业前沿技术,覆盖时下最热的安全议题。在为期两天的议程中,来自腾讯、微软、谷歌等国际工业界和学术界顶级的研究员共带来15个安全议题,现场干货满满,堪称一场技术研究人员的盛会。

在大会首日,腾讯副总裁丁珂发表开场致辞,表达了对来自全球各国嘉宾的感谢,同时也表示了对安全行业未来业务发展的坚定信心。

腾讯安全平台部负责人Coolc作为首位演讲嘉宾,带来了“AI技术在信息安全领域的应用”的议题,作为一位拥有十几年安全攻防经验的安全老兵,Coolc现场分享了团队在AI安全领域探索的新奇遇。

今年上半年,WannaCry成为了安全行业绝对的“主人公”,引来了抗击了勒索病毒的新高潮。来自微软的NicolasJoly,作为对抗勒索病毒的主要参与者,曾经发现多个SMB协议高危漏洞,他在大会上也分享了关于SMB协议的攻击利用方法和微软有针对性的防护手段。

学术界的理论代表!高产的安全研究专家!来自南洋理工大学Nguyen Anh Quynh和Lei Wei拥有双重重量级身份,在大会上带来了“Windows平台二进制高级覆盖导向的模糊测试”的演讲,分享如何构造高质量的Fuzzing框架。

下午的议题演讲则聚焦云计算和大数据,第一个议题由腾讯云安全总监、首席安全架构师Blue带来的“大数据下的黑产画像和反欺诈能力建设”。Blue以一张黑产团伙的老照片引出了目前黑产发展现状,并表示通过提升大数据能力和云计算服务识别安全威胁将成为未来重要的技术发展方向。

本次大会唯一的女演讲嘉宾Natalie Silvanovic一出场就引起了大家的注意,这位来自黑客天团谷歌ProjectZero大神级研究员还是今年微软MSRC TOP 100安全贡献奖唯一入选女性。在大会上,她分享了如何通过代码审计发现浏览器JavaScript引擎漏洞,虽然她谦虚的表示自己刚接触浏览器不久,但讲起技术来,还是气场十足。

作为极客的新生力量,来自长亭科技的研究员Slipper分享了他是如何黑掉一台Play Station 4 游戏机,当他用视频展示PS4上运行超级玛丽时,获得了在场台下的热烈反响。在演讲结束后,不少观众都纷纷举手,追问技术细节。

滴滴还有安全研究院?当然!滴滴作为互联网公司,其实拥有非常强的安全团队。来自滴滴北美研究院的JunFeng就在本次大会上介绍了他对Windows CFG的研究,深入浅出讲解技术难点。悄悄透露,JunFeng还是微软2016年mitigationbypass大奖得主,名副其实的技术大牛。

大会第二天的议题从PC安全转至移动安全,分享了关于安卓系统、移动安全硬件等相关的安全议题。首场演讲是由大家非常熟悉的Pwn2Own黑客大赛主办方TrendMicro ZDI带来的“门户大开的开源组件:如何通过开源漏洞攻击闭源软件”。

Comsecris UG创始人Ralf-Philipp Weinmann作为演讲嘉宾出席本次大会引起了不小的惊叹。Ralf作为移动安全国际一流专家,曾经多次发现三星华为等手机OEM的高危安全问题,在大会上他分享了“如何在ARM平台上追踪硬件之上的底层代码”议题。

高通作为移动芯片安全领域和产品化的领导者,对于移动安全拥有绝对的话语权。高通产品安全研究员Rob Turne带来了高通有关移动芯片安全的最新研究成果,介绍了“ARM v8.3上的Pointer Authentication硬件安全机制“。

来自英国的老牌安全公司MWR Infosecurity拥有非常丰富的安全研究和咨询经验。MWR安全研究员Georgi Geshev介绍了他是如何在安卓chrome上是如何发现逻辑漏洞,并提出了不少关于漏洞利用的建议。

中国安全研究界的骄傲——盘古团队也亮相本次峰会,盘古过去几年在不同iOS版本上完成越狱,代表了iOS研究的国际一流水平。团队联合创始人徐昊和王铁磊在现场分享了盘古团队几年来针对iOS深入研究的成果。

iEmu项目创始人Chris Wade在TenSec大会上首次公开展示了最新的iPhone 6虚拟化。大家想象下上千个iOS虚拟机同时做Fuzzing的话,发现iOS漏洞的效率能高多少。现场Apple的兄弟一把汗啊!

本次大会的压轴议题当然由腾讯安全科恩实验室带来,实验室安全研究工具专家Anton发表主题演讲《逆向工程工具标准化和整合》,分享了他对开发更通用和更有效逆向工具的观点。

虽然为期两天的峰会结束了,但借由峰会展开的全球顶尖技术专家的安全对话却没有结束,我们也希望腾讯安全国际安全技术峰会,不仅是一个国际范畴的安全技术展示与未来趋势探讨的盛会,更是为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台。让我们明年再见!

原文发布于微信公众号 - 腾讯技术工程官方号(Tencent_TEG)

原文发表时间:2017-09-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏人称T客

收购=“一剪没” 微软抢攻企业市场有几成胜算?

自从微软在移动端失势以后,微软帝国形象轰然倒塌,「不硬」「阳萎」便成了微软的代名词,当鲍尔默被纳德拉请下 CEO 王座后,微软开始重起鼓另开张,云优先移动优先代...

27540
来自专栏华章科技

大数据时代移动营销的十大趋势

我们已经进入了一个大数据的时代,在数字生活空间,用户每天上网产生大量的数据信息,这些非结构化的数据通过大数据挖掘技术和应用正在显现出巨大的商业价值。智能手机、平...

19830
来自专栏科技向令说

响铃:用管道流量走出管道,联通在唱一出什么戏?

本来,所谓“互联网评论家”或者爱伸长脖子看热闹的网民一直都在看衰运营商。在他们眼里,原来集“通信基础设施”“通信管道”和“通信业务”于一身的运营商,现在丢掉了“...

9110
来自专栏新智元

“公司为先”是硅谷神话,印象笔记创始人谈AI创投3大问题6大偏见

【新智元导读】前 Evernote 联合创始人兼 CEO Phil Libin 成立了 AI 产品孵化公司 All Turtles,他列举了 AI 创投领域的3...

36680
来自专栏腾讯高校合作

微信全球MBA创新大赛Roadshow首站登陆斯坦福,掀起创新风暴

本文转自微信全球MBA创新大赛官方公众帐号WeWinwithWeChat “微信全球MBA创新大赛——创意中国2015”(We Win with WeChat...

34930
来自专栏大数据文摘

数据新闻:全球新闻界的新宠

496120
来自专栏新智元

【快报】机器人穿运动鞋 | 谷歌收购深度搜索引擎Kifi

新智元 AI DAILY 1 机器人也穿运动鞋? 为什么这个机器人穿运动鞋?因为它的双脚模仿了人脚的结构。 美国乔治亚理工学院的研究员说,他们制造的DURUS...

41770
来自专栏互联网数据官iCDO

iCDO一周数据要闻:小米上市估值达540亿美元;大众点评回应泄露用户隐私;脸书试水增强现实广告领域;乐视网进军区块链

7月10日 Google Marketing Live:广告全面进入机器学习时代!

10850
来自专栏科技向令说

响铃:科技成为时髦指数风向标,捧明星造潮流的影视行业是什么姿势?

在哥伦比亚大学电影节上, ”换AI假脑“的《Horizon》以及”换AI假眼“的《HelloWorld!》两部科技情节短片获得GiGadgets创意基金的青睐,...

9830
来自专栏罗超频道

市值反超Twitter,深度复盘微博如何青出于蓝而胜于蓝?

今天,曾经被许多人唱衰的微博创造了新的历史:在美国股市前的一个交易日中,微博股价盘中上涨至53.12美元,市值达到113亿美元,一度超越社交媒体始祖Twitte...

28340

扫码关注云+社区

领取腾讯云代金券