5月11日,世界的頂級(jí)網(wǎng)絡(luò)安全大會(huì)DEF CON China在北京召開(kāi)。本屆“御·見(jiàn)未來(lái)”2018 DCCB (DEF CON China Baidu)由DEF CON和百度安全聯(lián)合主辦,騰訊安全作為重要合作伙伴參與并分享行業(yè)技術(shù)議題。DEF CON首次落地中國(guó),吸引了來(lái)自全球的安全領(lǐng)域研究者、以及頂尖的安全領(lǐng)域技術(shù)人才和安全愛(ài)好者參會(huì),交流前沿的網(wǎng)絡(luò)安全技術(shù),共享全球安全領(lǐng)域最前沿的技術(shù)研究成果。
騰訊亮相安全大會(huì) 提供Windows研究新思路
本屆大會(huì)也吸引了眾多中國(guó)安全企業(yè)前來(lái)分享交流,騰訊安全作為大會(huì)的重要合作伙伴受邀參會(huì),特設(shè)專(zhuān)屬互動(dòng)區(qū)域?yàn)閰?huì)的全球安全領(lǐng)域研究者、愛(ài)好者提供展示互動(dòng)和面對(duì)面交流的機(jī)會(huì)。在大會(huì)中的議題演講環(huán)節(jié),來(lái)自騰訊安全聯(lián)合實(shí)驗(yàn)室旗下玄武實(shí)驗(yàn)室和科恩實(shí)驗(yàn)室的高級(jí)研究員丁川達(dá)和Peter Hlavaty,在現(xiàn)場(chǎng)向全球各地的網(wǎng)絡(luò)安全研究者發(fā)表了相關(guān)議題的演講。
5月12日下午,來(lái)自騰訊安全科恩實(shí)驗(yàn)室的高級(jí)研究員Peter Hlavaty發(fā)表了題為《Security Research Over the Windows (kernel)》(Windows安全研究)的演講。他提到,在過(guò)去幾年中,Windows系統(tǒng)在安全性上有了顯著提升,但是仍然有遺留問(wèn)題導(dǎo)致系統(tǒng)不甚完善。換個(gè)角度觀(guān)察,安全性的提升似乎也使攻擊者的觀(guān)念發(fā)生了重要的轉(zhuǎn)變。他對(duì)這些變化進(jìn)行了研究,并在現(xiàn)場(chǎng)為聽(tīng)眾分析了攻擊者的視角,演示了在最新Windows 10版本上的0day提權(quán)。Peter Hlavaty是Windows平臺(tái)的沙箱逃逸、虛擬化技術(shù)以及漏洞利用緩解的繞過(guò)等領(lǐng)域研究專(zhuān)家,曾榮獲Pwn2Own 2016和Pwn2Own 2017多個(gè)Windows相關(guān)項(xiàng)目的冠軍,并多次在RECon, Bluehat, Zeronights, Syscan等國(guó)際著名安全峰會(huì)上發(fā)表演講。在演講的最后,他為在場(chǎng)的各位極客提供了Windows安全研究的新思路——針對(duì)Windows的研究其實(shí)并不僅僅局限于沙箱,還有很多有趣的目標(biāo)可以研究。
(Peter Hlavaty發(fā)表演講)
知己知彼才能百戰(zhàn)不殆,除了站在攻擊者的角度分析了解攻擊手段,對(duì)自身安全的安全防護(hù)機(jī)制也要深入研究。5月13日,在《I Am Groot: Examining the Guardians of Windows 10 Security》(我是格魯特:Windows10的安全護(hù)衛(wèi)隊(duì))主題演講中,來(lái)自騰訊安全玄武實(shí)驗(yàn)室的高級(jí)研究員丁川達(dá)詳細(xì)介紹了Windows 10安全防護(hù)機(jī)制的幕后實(shí)現(xiàn),它如何讓攻擊者的工作更艱難,以及攻擊者如何繞過(guò)他們。他表示,作為連續(xù)三屆Pwn2Own競(jìng)賽的目標(biāo),Windows 10以及Windows Edge的漏洞利用難度越來(lái)越高,有賴(lài)于微軟持續(xù)為其增加新的安全防護(hù)機(jī)制,避免錯(cuò)誤被利用而造成系統(tǒng)淪陷。與Peter Hlavaty一樣,丁川達(dá)的主要研究方向是Windows安全研究,他曾在CanSecWest 2016、QCon北京2016和CanSecWest 2017發(fā)表演講。
(丁川達(dá)發(fā)表演講)
七大安全實(shí)驗(yàn)室 為騰訊安全提供源源不斷技術(shù)動(dòng)力
對(duì)于全球范圍內(nèi)的信息安全工作者來(lái)說(shuō),能夠在DEF CON大會(huì)上發(fā)表演講即意味著其研究成果具有世界范圍的影響力,同時(shí)還極具前瞻性。
隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等新興科技的發(fā)展,信息的交流和共享日漸高效,但同時(shí)攻擊者的技術(shù)手段也在日益精進(jìn),網(wǎng)絡(luò)安全問(wèn)題成為日益突出的全球性問(wèn)題。為了能夠匯聚頂尖網(wǎng)安人才并更有針對(duì)性地解決網(wǎng)絡(luò)安全問(wèn)題,2016年7月,騰訊安全聯(lián)合實(shí)驗(yàn)室成立,涵蓋科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室,共七大專(zhuān)業(yè)實(shí)驗(yàn)室,其安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。各個(gè)實(shí)驗(yàn)室安全技術(shù)的探索與研究也讓騰訊安全的能力價(jià)值和影響力日益凸顯。
例如,騰訊科恩實(shí)驗(yàn)室在PC安全、移動(dòng)終端安全等研究領(lǐng)域有十多年的積累,技術(shù)實(shí)力和研究成果達(dá)到了國(guó)際領(lǐng)先水平;近幾年來(lái),更是在智能網(wǎng)聯(lián)汽車(chē)信息安全、IOT安全、云計(jì)算和虛擬化技術(shù)安全等領(lǐng)域取得豐碩的成果。隨著更多互聯(lián)網(wǎng)新技術(shù)進(jìn)入大眾視野,騰訊安全科恩實(shí)驗(yàn)室也正在積極布局如人工智能算法和技術(shù)框架的安全研究、機(jī)器學(xué)習(xí)在信息安全研究領(lǐng)域的應(yīng)用研究和區(qū)塊鏈技術(shù)應(yīng)用的安全研究等新緯度上的能力。
不僅如此,針對(duì)當(dāng)前攻擊者頻繁利用的產(chǎn)品漏洞,騰訊安全聯(lián)合實(shí)驗(yàn)室還形成了一整套完善的漏洞防御體系,2016為全球企業(yè)貢獻(xiàn)高危漏洞居國(guó)內(nèi)第一,自研的安全產(chǎn)品矩陣及時(shí)對(duì)存在漏洞的網(wǎng)站、軟件進(jìn)行攔截,同時(shí)向用戶(hù)提供漏洞修復(fù)解決方案,曾獲微軟、Adobe、谷歌、蘋(píng)果等四大巨頭致謝。
可以說(shuō),以騰訊安全為代表的中國(guó)網(wǎng)絡(luò)安全力量,通過(guò)不斷參與國(guó)際間的交流,挖掘和培養(yǎng)復(fù)合型的安全人才,輸出安全技術(shù)能力。從國(guó)際范圍來(lái)看,中國(guó)網(wǎng)絡(luò)安全力量影響力正備受矚目,勢(shì)必也將進(jìn)一步促進(jìn)國(guó)內(nèi)互聯(lián)網(wǎng)安全生態(tài)的發(fā)展。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 蘋(píng)果明年推至少22款新品,阿里非洲首站啟動(dòng),科技新品盛宴拉開(kāi)帷幕
- SUSE預(yù)測(cè):未來(lái)私有AI平臺(tái)崛起,讓我們共同見(jiàn)證AI的未來(lái)
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計(jì)劃:打造超越NVIDIA的未來(lái)科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開(kāi)啟
- 大模型獨(dú)角獸階躍星辰融資新動(dòng)態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來(lái)之路
- 哪吒汽車(chē)創(chuàng)始人資金遭凍結(jié),1986萬(wàn)元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長(zhǎng)待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來(lái)
- 博通CEO陳福陽(yáng)回應(yīng):忙于A(yíng)I半導(dǎo)體業(yè)務(wù),暫無(wú)意收購(gòu)英特爾,拒絕巨頭誘惑?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。