北京時(shí)間6月11日，由騰訊安全發(fā)起，騰訊安全科恩實(shí)驗(yàn)室和騰訊安全平臺(tái)部聯(lián)合主辦，騰訊安全學(xué)院協(xié)辦的2019騰訊安全國(guó)際技術(shù)峰會(huì)(TenSec 2019)在上海西岸藝術(shù)中心正式拉開序幕。

作為備受國(guó)際矚目的前沿安全技術(shù)交流平臺(tái)，本屆TenSec 延續(xù)前三屆的高標(biāo)準(zhǔn)、高規(guī)格，匯集了來自微軟、ARM、騰訊等的海內(nèi)外頂級(jí)安全專家以及獨(dú)立信息安全研究者，圍繞云計(jì)算、AI應(yīng)用、IoT、虛擬化、大數(shù)據(jù)、OS等多個(gè)領(lǐng)域安全的最新研究成果展開探討與交流。

(首日峰會(huì)現(xiàn)場(chǎng))

上海市徐匯區(qū)副區(qū)長(zhǎng)晏波，騰訊安全平臺(tái)部負(fù)責(zé)人、騰訊安全學(xué)院副院長(zhǎng)楊勇以及騰訊安全科恩實(shí)驗(yàn)室總監(jiān)呂一平等領(lǐng)導(dǎo)和嘉賓出席本次峰會(huì)，并針對(duì)新時(shí)代下的安全形勢(shì)和應(yīng)對(duì)策略發(fā)表了看法。

在楊勇看來，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全形勢(shì)的快速變化將帶來更多挑戰(zhàn)與考驗(yàn)，騰訊將以更為開放的心態(tài)，與全社會(huì)共同構(gòu)建安全新生態(tài)。呂一平提出，伴隨著安全問題由虛擬向物理世界的延伸，TenSec將進(jìn)一步發(fā)揮前沿安全技術(shù)交流平臺(tái)的作用，持續(xù)輸出安全能力助力行業(yè)數(shù)字化升級(jí)。

(騰訊安全平臺(tái)部負(fù)責(zé)人、騰訊安全學(xué)院副院長(zhǎng)楊勇)

在可見的未來里，“萬物互聯(lián)”已成發(fā)展的主旋律。關(guān)于物聯(lián)網(wǎng)安全問題的研究與探索也歷來是TenSec上受到熱議的話題。本屆峰會(huì)上，來自ARM的物聯(lián)網(wǎng)設(shè)備線業(yè)務(wù)副總裁Asaf Shen率先登臺(tái)，結(jié)合他在IoT IP 安全產(chǎn)品研發(fā)和市場(chǎng)方面的經(jīng)驗(yàn)，從一個(gè)芯片級(jí)漏洞的真實(shí)攻擊案例入手，首次分享了ARM在物理網(wǎng)芯片安全和漏洞攻擊破解方面的系統(tǒng)方法與思路。

而不同于Asaf Shen聚焦物聯(lián)網(wǎng)硬件安全的研究視角，歐盟知名CTF戰(zhàn)隊(duì)Tasteless的Marius Muench在議題演講中，帶來了Tasteless在動(dòng)態(tài)安全分析等物聯(lián)網(wǎng)軟件層面的新嘗試，并首次揭曉了基于python的avatar2框架的全新研究成果與版本更新，引起了現(xiàn)場(chǎng)專家和聽眾高度反響。

虛擬化技術(shù)的快速運(yùn)用，使得虛擬化平臺(tái)的安全性成為近年來業(yè)界關(guān)注的焦點(diǎn)。MSRC(微軟安全應(yīng)急響應(yīng)中心)高級(jí)安全工程師金龍就以微軟Hyper-V的安全防護(hù)探索為例，首度將觀眾引入虛擬機(jī)監(jiān)控程序Hypervisor的安全防護(hù)系統(tǒng)，并感受全新Fuzzing程序——Hyperseed的運(yùn)作理念與全新發(fā)現(xiàn)，為云計(jì)算安全的研究者提供了新范例。

系統(tǒng)安全方面，針對(duì)蘋果桌面系統(tǒng)macOS惡意攻擊激增的現(xiàn)狀，基于“未知攻，焉知防”的理念，騰訊mac安全專家王朝飛通過極具場(chǎng)景感和入侵者視角的macOS入侵攻擊模擬，揭秘了攻擊的典型手法，分享了檢測(cè)方案和構(gòu)建macOS EDR所需的數(shù)據(jù)源和獲取手段。

關(guān)于企業(yè)基礎(chǔ)安全建設(shè)，生產(chǎn)和業(yè)務(wù)環(huán)境的變化，無疑重新定義了企業(yè)對(duì)安全的認(rèn)知與思維。擁有百萬級(jí)服務(wù)器入侵檢測(cè)對(duì)抗實(shí)戰(zhàn)經(jīng)驗(yàn)的美團(tuán)基礎(chǔ)安全負(fù)責(zé)人趙弼政帶來了繁復(fù)企業(yè)環(huán)境下的安全應(yīng)對(duì)之道，分享了大型企業(yè)合理設(shè)計(jì)入侵檢測(cè)方案的實(shí)踐經(jīng)驗(yàn)和策略建議。

開場(chǎng)第一日，TenSec2019就帶來了諸多行業(yè)技術(shù)干貨，其中物聯(lián)網(wǎng)和云計(jì)算安全成主要焦點(diǎn)，開啟了多個(gè)領(lǐng)域的安全新“風(fēng)向”，刷新國(guó)際安全研究的成果榜。值得一提的是，除前沿技術(shù)的研討外，TenSec首次與騰訊的另一全球性安全賽事——騰訊信息安全爭(zhēng)霸賽(TCTF)有機(jī)結(jié)合，致力協(xié)同騰訊安全學(xué)院，以前沿技術(shù)研究成果為媒介，發(fā)揮聚合于TenSec的專家領(lǐng)袖力量，共同瞄準(zhǔn)網(wǎng)絡(luò)安全高端人才的培養(yǎng)，為信息安全的未來發(fā)展貯備基礎(chǔ)能量和核心競(jìng)爭(zhēng)力。

6月12日，TenSec2019將延續(xù)精彩，獨(dú)立安全研究員Nikita Tarakanov和多位騰訊安全工程師將帶來關(guān)于系統(tǒng)安全、云計(jì)算安全、企業(yè)安全和網(wǎng)絡(luò)黑產(chǎn)的議題分享，還有兩大研究成果和騰訊安全科恩實(shí)驗(yàn)室的一項(xiàng)最新研究報(bào)告——《2018年Android應(yīng)用安全白皮書》將全球首發(fā)。更多精彩，敬請(qǐng)期待!

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。