站長資訊網5月11日,世界的頂級網絡安全大會DEF CON China在北京召開。本屆“御·見未來”2018 DCCB (DEF CON China Baidu)由DEF CON和百度安全聯合主辦,騰訊安全作為重要合作伙伴參與并分享行業技術議題。DEF CON首次落地中國,吸引了來自全球的安全領域研究者、以及頂尖的安全領域技術人才和安全愛好者參會,交流前沿的網絡安全技術,共享全球安全領域最前沿的技術研究成果。
騰訊亮相安全大會 提供Windows研究新思路
本屆大會也吸引了眾多中國安全企業前來分享交流,騰訊安全作為大會的重要合作伙伴受邀參會,特設專屬互動區域為參會的全球安全領域研究者、愛好者提供展示互動和面對面交流的機會。在大會中的議題演講環節,來自騰訊安全聯合實驗室旗下玄武實驗室和科恩實驗室的高級研究員丁川達和Peter Hlavaty,在現場向全球各地的網絡安全研究者發表了相關議題的演講。
5月12日下午,來自騰訊安全科恩實驗室的高級研究員Peter Hlavaty發表了題為《Security Research Over the Windows (kernel)》(Windows安全研究)的演講。他提到,在過去幾年中,Windows系統在安全性上有了顯著提升,但是仍然有遺留問題導致系統不甚完善。換個角度觀察,安全性的提升似乎也使攻擊者的觀念發生了重要的轉變。他對這些變化進行了研究,并在現場為聽眾分析了攻擊者的視角,演示了在最新Windows 10版本上的0day提權。Peter Hlavaty是Windows平臺的沙箱逃逸、虛擬化技術以及漏洞利用緩解的繞過等領域研究專家,曾榮獲Pwn2Own 2016和Pwn2Own 2017多個Windows相關項目的冠軍,并多次在RECon, Bluehat, Zeronights, Syscan等國際著名安全峰會上發表演講。在演講的最后,他為在場的各位極客提供了Windows安全研究的新思路——針對Windows的研究其實并不僅僅局限于沙箱,還有很多有趣的目標可以研究。
(Peter Hlavaty發表演講)
知己知彼才能百戰不殆,除了站在攻擊者的角度分析了解攻擊手段,對自身安全的安全防護機制也要深入研究。5月13日,在《I Am Groot: Examining the Guardians of Windows 10 Security》(我是格魯特:Windows10的安全護衛隊)主題演講中,來自騰訊安全玄武實驗室的高級研究員丁川達詳細介紹了Windows 10安全防護機制的幕后實現,它如何讓攻擊者的工作更艱難,以及攻擊者如何繞過他們。他表示,作為連續三屆Pwn2Own競賽的目標,Windows 10以及Windows Edge的漏洞利用難度越來越高,有賴于微軟持續為其增加新的安全防護機制,避免錯誤被利用而造成系統淪陷。與Peter Hlavaty一樣,丁川達的主要研究方向是Windows安全研究,他曾在CanSecWest 2016、QCon北京2016和CanSecWest 2017發表演講。
(丁川達發表演講)
七大安全實驗室 為騰訊安全提供源源不斷技術動力
對于全球范圍內的信息安全工作者來說,能夠在DEF CON大會上發表演講即意味著其研究成果具有世界范圍的影響力,同時還極具前瞻性。
隨著互聯網、大數據、云計算、人工智能等新興科技的發展,信息的交流和共享日漸高效,但同時攻擊者的技術手段也在日益精進,網絡安全問題成為日益突出的全球性問題。為了能夠匯聚頂尖網安人才并更有針對性地解決網絡安全問題,2016年7月,騰訊安全聯合實驗室成立,涵蓋科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室,共七大專業實驗室,其安全防范和保障范圍覆蓋了連接、系統、應用、信息、設備、云六大互聯網關鍵領域。各個實驗室安全技術的探索與研究也讓騰訊安全的能力價值和影響力日益凸顯。
例如,騰訊科恩實驗室在PC安全、移動終端安全等研究領域有十多年的積累,技術實力和研究成果達到了國際領先水平;近幾年來,更是在智能網聯汽車信息安全、IOT安全、云計算和虛擬化技術安全等領域取得豐碩的成果。隨著更多互聯網新技術進入大眾視野,騰訊安全科恩實驗室也正在積極布局如人工智能算法和技術框架的安全研究、機器學習在信息安全研究領域的應用研究和區塊鏈技術應用的安全研究等新緯度上的能力。
不僅如此,針對當前攻擊者頻繁利用的產品漏洞,騰訊安全聯合實驗室還形成了一整套完善的漏洞防御體系,2016為全球企業貢獻高危漏洞居國內第一,自研的安全產品矩陣及時對存在漏洞的網站、軟件進行攔截,同時向用戶提供漏洞修復解決方案,曾獲微軟、Adobe、谷歌、蘋果等四大巨頭致謝。
可以說,以騰訊安全為代表的中國網絡安全力量,通過不斷參與國際間的交流,挖掘和培養復合型的安全人才,輸出安全技術能力。從國際范圍來看,中國網絡安全力量影響力正備受矚目,勢必也將進一步促進國內互聯網安全生態的發展。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
