专业的QQ下载站 本站非腾讯QQ官方网站

QQ下载|QQ资讯|QQ分类|下载排行|最近更新

当前位置:首页腾讯动态QQ周边资讯 → CSS 2019腾讯安全探索论坛圆满落幕 聚焦漏洞研究探索信息安全防护新思路

CSS 2019腾讯安全探索论坛圆满落幕 聚焦漏洞研究探索信息安全防护新思路

时间:2019-08-02 04:52:14人气:作者:本站作者我要评论

  7月30日在北京国际饭馆,迎来了备受网安圈关心的第五届互联网平安魁首峰会(简称CSS 2019)。作为峰会的主题特色论坛之一,本届腾讯平安摸索论坛(TSec)以“前沿科技、尖端匹敌”为主题,吸引了数学工程与先辈计较国度重点尝试室、清华大学、绿盟科技等产学研大咖,携手首发诸多前沿消息平安议题,切磋环球消息平安范畴前沿手艺、钻研功效及将来趋向。

  在致辞中,腾讯平安玄武尝试室担任人于旸(TK教主)暗示,但愿以这次腾讯年度平安峰会为契机,腾讯平安将更多地参与环球收集平安生态扶植,推进产学研各界构成协力,为加快手艺立异、共享主要手艺功效搭建一个持久、连续的沟通竞争平台,进而鞭策财产互联网时代的平安手艺成长。

  平安缝隙作为要挟互联网平安的主因,天然是各大平安论坛的核心话题。在本届TSec上,报告嘉宾环绕源代码审计、恍惚测试、语义解析缝隙、内核消息泄漏等细分范畴展现最新手艺与使用的东西检测钻研功效,给正在处置钻研和使用的业内人士带来诸多实践价值和无益参考,间接将现场氛围推向飞腾。

  数学工程与先辈计较国度重点尝试室助理钻研员甘水滔与清华大学副传授张超颁发了题为《流敏感的恍惚测试体系》的报告。提及恍惚测试,甘水滔以为这种发掘方案是一把“双刃剑”,且自身具有必然的局限性。对此,两位博士针对恍惚测试中的节制流反馈消息不切确、节制流和数据流不敏感等问题,别离提出了“高精度笼盖率跟踪”、“节制流敏感的恍惚测试”、“数据流敏感的恍惚测试”等三款处理方案,建立出流敏感的恍惚测试体系,遭到现场观众的强烈反应。

  而Tencent Blade Team高级钻研员钱文祥与李宇翔则聚焦“语法、文法解析器共用的攻击面”问题,通过实证提出“发掘语法解析器法则缝隙”这一问题,以Lex & YACC(Flex & Bison) 法则方面为例进行了细致阐发,并在此根本上总结了语法解析器法则缝隙的次要成因,并供给了审计法则的通用思绪,让平安钻研职员可以或许简略、倏地、高效地发觉法则中的缝隙。

  针对自界说内存办理函数激发的平安问题,上海交通大学王健强研发出一款具备天然言语处置威力的源代码内存平安缝隙检测东西NLP-EYE,可倏地协助利用者提高现有源代码平安检测威力,让关心源代码审计的极客印象极为深刻。在内核消息泄漏方面,独立平安钻研员王伟波以CVE-2019-8540缝隙为例,初次披露通过基于qemu批量化发掘macOS/iOS内核消息泄漏的钻研方式,并细致讲述若何通过qemu去发觉其他类型的内核缝隙,以期给企业更好的平安设想及防御思绪。

  家喻户晓,平安缝隙是消息体系中主观具有的现实,是激发收集体系不屈安的焦点要素。针对消息体系平安缝隙的钻研对庇护收集平安和消息平安有着主要意思,对消息平安事情者有着主要的理讲价值和现实意思。

  在本届TSec上,来自绿盟科技的张云海在现场揭秘了Windows操作体系背后鲜为人知的缝隙道理,并以现实缝隙为例,现场演示物理页面混合(PPC)缝隙的手艺道理、攻击模子、操纵方式。据其引见,这次发觉是基于Windows 操作体系利用分页机制来办理内存的道理,这种特殊拜候模式能够让体系利用错误的页表来进行地点转换,间接导致内存粉碎缝隙,对此将其称之为物理页面混合(PPC)。

  解放军消息工程大学在读博士钻研生麻荣宽的关心点则在“工控体系焦点平安”上,他以10余家国表里厂商20余款工业节制器进行阐发,细致引见了以后节制器中遍及具有的认证和授权机制缺陷,逻辑炸弹风险和节制器近程代码施行的方式,以及可能形成根本设备的粉碎性影响。

  长亭科技黎荣熙在报告平分享了《对基于Git的版本控礼服务的通用攻击面的摸索》。他以操纵静态阐发进行代码审计角度切入,细致引见Git的一些鲜为人知的特征和发觉GitLab的多个缝隙履历,并提出一种若何避免在开辟雷同使用时呈现类似缝隙的思绪。别的,Knownsec 404 Team平安钻研员郭垠圻对Mysql Client attack细节钻研有着独到的视角,细致引见此缝隙在分歧情况下的影响,以及从CMS的具体操纵入手,切磋该缝隙在CMS操纵上的普适性。

  迄今为止,TSec现已持续举办三届,并逐步成为一个拥有国际范围的平安手艺展现与将来趋向切磋的平安嘉会。本届论坛聚焦财产互联网时代最具手艺含量和亮点的挪动平安、物联网平安等抢手范畴消息平安成长需求,为环球消息平安的成长,供给学术和立异支撑。

  在已往两年中,来自谷歌、McAfee、清华大学、中科院、埃因霍芬理工大学等环球顶尖钻研团队的平安专家都曾来到TSec的舞台,并在此首发重磅议题,促进了缝隙攻防、挪动平安、物联网平安等抢手范畴的钻研深度与广度。

  伴跟着AI、大数据、云计较及5G等新手艺成长,保守财产数字化历程不竭深化,收集平安在财产互联网时代或将迎来迸发式增加的全新阶段。国际平安手艺各前沿范畴应构成协力,在各财产的重点手艺上互通有无、彼此引发、加快立异、构成冲破,并将这些手艺威力通过竞争、共享等体例倏地笼盖平安财产链的生态协同系统。

  在财产平安提速成长的背后,是财产升级布景下的平安价值升维。财产互联网时代,平安曾经从本来的“本钱核心”逐渐成长成为企业参与市场所作的焦点合作力之一。将来,腾讯平安将继续践行科技向善的任务,成立以笼盖平安财产链的生态协同系统,配合负担财产互联网平安义务,护航数字经济成长。

  关心ITBear科技资讯公家号(itbear365 ),每天推送你感乐趣的科技内容。

  出格提示:本网内容转载自其他媒体,目标在于传送更多消息,并不代表本网附和其概念。其原创性以及文中陈述文字和内容未经本站证明,对本文以及此中全数或者部门内容、文字的实在性、完备性、实时性本站不作任何包管或许诺,并请自行核实有关内容。本站不负担此类作品侵权举动的间接义务及连带义务。如若本网有任何内容加害您的权柄,请实时接洽咱们,本站将会在24小时内处置完毕。

  自6月初工信部正式发放5G商用派司以来,5G手机体验成为全社会热议的话题。跟着中兴天机Axon 10 Pro ...

  7月30日在北京国际饭馆,迎来了备受网安圈关心的第五届互联网平安魁首峰会(简称CSS 2019)。作为峰会...

  7月31日上午,腾讯年度最重磅平安峰会第五届互联网平安魁首峰会(Cyber Security Summ...

  7月31日,权势巨子调研机构Counterpoint公布了2019年Q2印度高端智妙手机市场演讲。数据显示,2019年Q2印度...

  7月30日-31日,第五届互联网魁首平安峰会(CSS 2019)在北京国际饭馆召开。腾讯与中国铁塔股份无限公...

  iPhone XR作为最廉价的片面屏iPhone,凭仗着较低的价钱为苹果带来了不错的销量。8月1日动静,外媒曝...

  8月1日动静,据外媒 Macrumors 报道,近日,花旗钻研部(Citi Research)发布了一份预测演讲,在演讲...

  一年一度的818购物节提上日程,全民消费殷勤连续升温,各行各业迎来消费升级的主要阶段。近年来,在...

  近日,个推品牌沙龙“人人都是增加官”第三站来到了北京。本次勾当,个推联袂经营小咖秀...

  炎炎夏季,空调成为“续命”必须品。发卖井喷背后,有如许一群默默无闻的元勋&mda...

  近日,北戴河4A级风光区碧螺塔海上酒吧公园与来电科技告竣竞争,独家引进来电共享充电宝,掀起了景区便...

  2019年7月25日,友盟+在阿里云上海峰会上正式推出“友盟云”,通过友盟+近10年来...

  新互联网时代,消息迭代速率弘远于用户浏览速率,用户碎片化时间拥挤,原创消息生命周期短暂求过于供,...

  数字当局”扶植离不开数据流脱手艺的插手。在第十四届中国电子政务论坛暨首届“数字当局&...

  8月1日,三维家“印迹中国寻找家居新权势”将在长春艾博丽思大旅店盛大举行。分...

  7月25日,阿里云峰会上海在上海世博核心昌大举行!作为本次阿里云峰会上独一的家居工业互联...

  互联网和挪动互联网时代的“贸易模式立异”带来的投资盈利,跟着宏观经济情况、金融情况...

  1927年8月1日,中国工农赤军倡议南昌起义,打响武装抵挡反动派的第一枪,颠末多年的艰辛搏斗...

  这个车是我置换买的二手车,在瓜子二手车买的,换掉了之前的两厢POLO,买的时候它跑了差未几6万公里...

  起首引见一下什么是DSP芯片:DSP(Digital Signal Process)即数字信号处置器,也可称为DSP基带芯片,...

相关文章

网友评论

关于新世纪软件下载网 | 联系方式 | 软件新闻地图 | 软件下载地图 | 下载帮助(?) | 安卓下载地图 | 网站地图 | 友情链接

Copyright 2019-2029 GUANGGAOEDU.CN 【新世纪软件下载网】 版权所有 粤ICP备15093131号-2 | 粤公网安备 42011102000245号

声明: 本站非腾讯QQ官方网站 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告 技术支持:新世纪软件下载网