TenSec 2019：頂尖極客上海灘開講 共啟國際安全“新風(fēng)向”

北京時間6月11日，由騰訊安全發(fā)起，騰訊安全科恩實(shí)驗(yàn)室和騰訊安全平臺部聯(lián)合主辦，騰訊安全學(xué)院協(xié)辦的2019騰訊安全國際技術(shù)峰會(TenSec 2019)在上海西岸藝術(shù)中心正式拉開序幕。

作為備受國際矚目的前沿安全技術(shù)交流平臺，本屆TenSec 延續(xù)前三屆的高標(biāo)準(zhǔn)、高規(guī)格，匯集了來自微軟、ARM、騰訊等的海內(nèi)外頂級安全專家以及獨(dú)立信息安全研究者，圍繞云計(jì)算、AI應(yīng)用、IoT、虛擬化、大數(shù)據(jù)、OS等多個領(lǐng)域安全的最新研究成果展開探討與交流。

(首日峰會現(xiàn)場)

上海市徐匯區(qū)副區(qū)長晏波，騰訊安全平臺部負(fù)責(zé)人、騰訊安全學(xué)院副院長楊勇以及騰訊安全科恩實(shí)驗(yàn)室總監(jiān)呂一平等領(lǐng)導(dǎo)和嘉賓出席本次峰會，并針對新時代下的安全形勢和應(yīng)對策略發(fā)表了看法。

在楊勇看來，產(chǎn)業(yè)互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)安全形勢的快速變化將帶來更多挑戰(zhàn)與考驗(yàn)，騰訊將以更為開放的心態(tài)，與全社會共同構(gòu)建安全新生態(tài)。呂一平提出，伴隨著安全問題由虛擬向物理世界的延伸，TenSec將進(jìn)一步發(fā)揮前沿安全技術(shù)交流平臺的作用，持續(xù)輸出安全能力助力行業(yè)數(shù)字化升級。

(騰訊安全平臺部負(fù)責(zé)人、騰訊安全學(xué)院副院長楊勇)

在可見的未來里，“萬物互聯(lián)”已成發(fā)展的主旋律。關(guān)于物聯(lián)網(wǎng)安全問題的研究與探索也歷來是TenSec上受到熱議的話題。本屆峰會上，來自ARM的物聯(lián)網(wǎng)設(shè)備線業(yè)務(wù)副總裁Asaf Shen率先登臺，結(jié)合他在IoT IP 安全產(chǎn)品研發(fā)和市場方面的經(jīng)驗(yàn)，從一個芯片級漏洞的真實(shí)攻擊案例入手，首次分享了ARM在物理網(wǎng)芯片安全和漏洞攻擊破解方面的系統(tǒng)方法與思路。

而不同于Asaf Shen聚焦物聯(lián)網(wǎng)硬件安全的研究視角，歐盟知名CTF戰(zhàn)隊(duì)Tasteless的Marius Muench在議題演講中，帶來了Tasteless在動態(tài)安全分析等物聯(lián)網(wǎng)軟件層面的新嘗試，并首次揭曉了基于python的avatar2框架的全新研究成果與版本更新，引起了現(xiàn)場專家和聽眾高度反響。

虛擬化技術(shù)的快速運(yùn)用，使得虛擬化平臺的安全性成為近年來業(yè)界關(guān)注的焦點(diǎn)。MSRC(微軟安全應(yīng)急響應(yīng)中心)高級安全工程師金龍就以微軟Hyper-V的安全防護(hù)探索為例，首度將觀眾引入虛擬機(jī)監(jiān)控程序Hypervisor的安全防護(hù)系統(tǒng)，并感受全新Fuzzing程序——Hyperseed的運(yùn)作理念與全新發(fā)現(xiàn)，為云計(jì)算安全的研究者提供了新范例。

系統(tǒng)安全方面，針對蘋果桌面系統(tǒng)macOS惡意攻擊激增的現(xiàn)狀，基于“未知攻，焉知防”的理念，騰訊mac安全專家王朝飛通過極具場景感和入侵者視角的macOS入侵攻擊模擬，揭秘了攻擊的典型手法，分享了檢測方案和構(gòu)建macOS EDR所需的數(shù)據(jù)源和獲取手段。

關(guān)于企業(yè)基礎(chǔ)安全建設(shè)，生產(chǎn)和業(yè)務(wù)環(huán)境的變化，無疑重新定義了企業(yè)對安全的認(rèn)知與思維。擁有百萬級服務(wù)器入侵檢測對抗實(shí)戰(zhàn)經(jīng)驗(yàn)的美團(tuán)基礎(chǔ)安全負(fù)責(zé)人趙弼政帶來了繁復(fù)企業(yè)環(huán)境下的安全應(yīng)對之道，分享了大型企業(yè)合理設(shè)計(jì)入侵檢測方案的實(shí)踐經(jīng)驗(yàn)和策略建議。

開場第一日，TenSec2019就帶來了諸多行業(yè)技術(shù)干貨，其中物聯(lián)網(wǎng)和云計(jì)算安全成主要焦點(diǎn)，開啟了多個領(lǐng)域的安全新“風(fēng)向”，刷新國際安全研究的成果榜。值得一提的是，除前沿技術(shù)的研討外，TenSec首次與騰訊的另一全球性安全賽事——騰訊信息安全爭霸賽(TCTF)有機(jī)結(jié)合，致力協(xié)同騰訊安全學(xué)院，以前沿技術(shù)研究成果為媒介，發(fā)揮聚合于TenSec的專家領(lǐng)袖力量，共同瞄準(zhǔn)網(wǎng)絡(luò)安全高端人才的培養(yǎng)，為信息安全的未來發(fā)展貯備基礎(chǔ)能量和核心競爭力。

6月12日，TenSec2019將延續(xù)精彩，獨(dú)立安全研究員Nikita Tarakanov和多位騰訊安全工程師將帶來關(guān)于系統(tǒng)安全、云計(jì)算安全、企業(yè)安全和網(wǎng)絡(luò)黑產(chǎn)的議題分享，還有兩大研究成果和騰訊安全科恩實(shí)驗(yàn)室的一項(xiàng)最新研究報(bào)告——《2018年Android應(yīng)用安全白皮書》將全球首發(fā)。更多精彩，敬請期待!

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。