首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >2分钟,完整回顾2017腾讯安全国际技术峰会

2分钟,完整回顾2017腾讯安全国际技术峰会

作者头像
腾讯技术工程官方号
发布2018-01-30 15:42:07
5.2K0
发布2018-01-30 15:42:07
举报

导读:由腾讯安全科恩实验室主办的“2017腾讯安全国际技术峰会(TenSec 2017)”于8月31日落下帷幕,本次峰会聚焦安全行业前沿技术,覆盖时下最热的安全议题。在为期两天的议程中,来自腾讯、微软、谷歌等国际工业界和学术界顶级的研究员共带来15个安全议题,现场干货满满,堪称一场技术研究人员的盛会。

在大会首日,腾讯副总裁丁珂发表开场致辞,表达了对来自全球各国嘉宾的感谢,同时也表示了对安全行业未来业务发展的坚定信心。

腾讯安全平台部负责人Coolc作为首位演讲嘉宾,带来了“AI技术在信息安全领域的应用”的议题,作为一位拥有十几年安全攻防经验的安全老兵,Coolc现场分享了团队在AI安全领域探索的新奇遇。

今年上半年,WannaCry成为了安全行业绝对的“主人公”,引来了抗击了勒索病毒的新高潮。来自微软的NicolasJoly,作为对抗勒索病毒的主要参与者,曾经发现多个SMB协议高危漏洞,他在大会上也分享了关于SMB协议的攻击利用方法和微软有针对性的防护手段。

学术界的理论代表!高产的安全研究专家!来自南洋理工大学Nguyen Anh Quynh和Lei Wei拥有双重重量级身份,在大会上带来了“Windows平台二进制高级覆盖导向的模糊测试”的演讲,分享如何构造高质量的Fuzzing框架。

下午的议题演讲则聚焦云计算和大数据,第一个议题由腾讯云安全总监、首席安全架构师Blue带来的“大数据下的黑产画像和反欺诈能力建设”。Blue以一张黑产团伙的老照片引出了目前黑产发展现状,并表示通过提升大数据能力和云计算服务识别安全威胁将成为未来重要的技术发展方向。

本次大会唯一的女演讲嘉宾Natalie Silvanovic一出场就引起了大家的注意,这位来自黑客天团谷歌ProjectZero大神级研究员还是今年微软MSRC TOP 100安全贡献奖唯一入选女性。在大会上,她分享了如何通过代码审计发现浏览器JavaScript引擎漏洞,虽然她谦虚的表示自己刚接触浏览器不久,但讲起技术来,还是气场十足。

作为极客的新生力量,来自长亭科技的研究员Slipper分享了他是如何黑掉一台Play Station 4 游戏机,当他用视频展示PS4上运行超级玛丽时,获得了在场台下的热烈反响。在演讲结束后,不少观众都纷纷举手,追问技术细节。

滴滴还有安全研究院?当然!滴滴作为互联网公司,其实拥有非常强的安全团队。来自滴滴北美研究院的JunFeng就在本次大会上介绍了他对Windows CFG的研究,深入浅出讲解技术难点。悄悄透露,JunFeng还是微软2016年mitigationbypass大奖得主,名副其实的技术大牛。

大会第二天的议题从PC安全转至移动安全,分享了关于安卓系统、移动安全硬件等相关的安全议题。首场演讲是由大家非常熟悉的Pwn2Own黑客大赛主办方TrendMicro ZDI带来的“门户大开的开源组件:如何通过开源漏洞攻击闭源软件”。

Comsecris UG创始人Ralf-Philipp Weinmann作为演讲嘉宾出席本次大会引起了不小的惊叹。Ralf作为移动安全国际一流专家,曾经多次发现三星华为等手机OEM的高危安全问题,在大会上他分享了“如何在ARM平台上追踪硬件之上的底层代码”议题。

高通作为移动芯片安全领域和产品化的领导者,对于移动安全拥有绝对的话语权。高通产品安全研究员Rob Turne带来了高通有关移动芯片安全的最新研究成果,介绍了“ARM v8.3上的Pointer Authentication硬件安全机制“。

来自英国的老牌安全公司MWR Infosecurity拥有非常丰富的安全研究和咨询经验。MWR安全研究员Georgi Geshev介绍了他是如何在安卓chrome上是如何发现逻辑漏洞,并提出了不少关于漏洞利用的建议。

中国安全研究界的骄傲——盘古团队也亮相本次峰会,盘古过去几年在不同iOS版本上完成越狱,代表了iOS研究的国际一流水平。团队联合创始人徐昊和王铁磊在现场分享了盘古团队几年来针对iOS深入研究的成果。

iEmu项目创始人Chris Wade在TenSec大会上首次公开展示了最新的iPhone 6虚拟化。大家想象下上千个iOS虚拟机同时做Fuzzing的话,发现iOS漏洞的效率能高多少。现场Apple的兄弟一把汗啊!

本次大会的压轴议题当然由腾讯安全科恩实验室带来,实验室安全研究工具专家Anton发表主题演讲《逆向工程工具标准化和整合》,分享了他对开发更通用和更有效逆向工具的观点。

虽然为期两天的峰会结束了,但借由峰会展开的全球顶尖技术专家的安全对话却没有结束,我们也希望腾讯安全国际安全技术峰会,不仅是一个国际范畴的安全技术展示与未来趋势探讨的盛会,更是为加速技术创新、共享重要技术成果搭建一个长期、持续的沟通合作平台。让我们明年再见!

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2017-09-07,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 腾讯技术工程官方号 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
代码审计
代码审计(Code Audit,CA)提供通过自动化分析工具和人工审查的组合审计方式,对程序源代码逐条进行检查、分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及由这些问题引发的安全漏洞,提供代码修订措施和建议。支持脚本类语言源码以及有内存控制类源码。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档