滚动快讯 乐友举办万人萌宝爬爬赛,开启京城亲子假期新模式 广州天诺,目前二类电商市场到底有多大呢? 5G极速,超清主摄,极速漂移,全速热爱 浩祥美居全屋整装与时尚接轨,营造潮流个性生活空间 健康中国 爱瞳行动 尤本林谈书法艺术的悟性与个性 口碑很好的AI人工智能教育一对一辅导加盟项目 人工智能教育加盟项目的加盟费用大概需要多少 什么是LVDS串行器? 网络营销推广揭秘网络营销和网络推广有何区别?
 当前位置:科 技
 
知己知彼才能百战不殆,腾讯安全参加DEF CON畅聊Windows攻防
发布时间:2018-5-17 15:18:02  浏览次数:743

5月11日,世界的顶级网络安全大会DEF CON China在北京召开。本届“御·见未来”2018 DCCB (DEF CON China Baidu)由DEF CON和百度安全联合主办,腾讯安全作为重要合作伙伴参与并分享行业技术议题。DEF CON首次落地中国,吸引了来自全球的安全领域研究者、以及顶尖的安全领域技术人才和安全爱好者参会,交流前沿的网络安全技术,共享全球安全领域最前沿的技术研究成果。

腾讯亮相安全大会 提供Windows研究新思路

本届大会也吸引了众多中国安全企业前来分享交流,腾讯安全作为大会的重要合作伙伴受邀参会,特设专属互动区域为参会的全球安全领域研究者、爱好者提供展示互动和面对面交流的机会。在大会中的议题演讲环节,来自腾讯安全联合实验室旗下玄武实验室和科恩实验室的高级研究员丁川达和Peter Hlavaty,在现场向全球各地的网络安全研究者发表了相关议题的演讲。

5月12日下午,来自腾讯安全科恩实验室的高级研究员Peter Hlavaty发表了题为Security Research Over the Windows (kernel)(Windows安全研究)的演讲。他提到,在过去几年中,Windows系统在安全性上有了显著提升,但是仍然有遗留问题导致系统不甚完善。换个角度观察,安全性的提升似乎也使攻击者的观念发生了重要的转变。他对这些变化进行了研究,并在现场为听众分析了攻击者的视角,演示了在最新Windows 10版本上的0day提权。Peter Hlavaty是Windows平台的沙箱逃逸、虚拟化技术以及漏洞利用缓解的绕过等领域研究专家,曾荣获Pwn2Own 2016和Pwn2Own 2017多个Windows相关项目的冠军,并多次在RECon, Bluehat, Zeronights, Syscan等国际著名安全峰会上发表演讲。在演讲的最后,他为在场的各位极客提供了Windows安全研究的新思路——针对Windows的研究其实并不仅仅局限于沙箱,还有很多有趣的目标可以研究。

(Peter Hlavaty发表演讲)

知己知彼才能百战不殆,除了站在攻击者的角度分析了解攻击手段,对自身安全的安全防护机制也要深入研究。5月13日,在《I Am Groot: Examining the Guardians of Windows 10 Security》(我是格鲁特:Windows10的安全护卫队)主题演讲中,来自腾讯安全玄武实验室的高级研究员丁川达详细介绍了Windows 10安全防护机制的幕后实现,它如何让攻击者的工作更艰难,以及攻击者如何绕过他们。他表示,作为连续三届Pwn2Own竞赛的目标,Windows 10以及Windows Edge的漏洞利用难度越来越高,有赖于微软持续为其增加新的安全防护机制,避免错误被利用而造成系统沦陷。与Peter Hlavaty一样,丁川达的主要研究方向是Windows安全研究,他曾在CanSecWest 2016、QCon北京2016和CanSecWest 2017发表演讲。

(丁川达发表演讲)

七大安全实验室 为腾讯安全提供源源不断技术动力

对于全球范围内的信息安全工作者来说,能够在DEF CON大会上发表演讲即意味着其研究成果具有世界范围的影响力,同时还极具前瞻性。

随着互联网、大数据、云计算、人工智能等新兴科技的发展,信息的交流和共享日渐高效,但同时攻击者的技术手段也在日益精进,网络安全问题成为日益突出的全球性问题。为了能够汇聚顶尖网安人才并更有针对性地解决网络安全问题,2016年7月,腾讯安全联合实验室成立,涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室,共七大专业实验室,其安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。各个实验室安全技术的探索与研究也让腾讯安全的能力价值和影响力日益凸显。

例如,腾讯科恩实验室在PC安全、移动终端安全等研究领域有十多年的积累,技术实力和研究成果达到了国际领先水平;近几年来,更是在智能网联汽车信息安全、IOT安全、云计算和虚拟化技术安全等领域取得丰硕的成果。随着更多互联网新技术进入大众视野,腾讯安全科恩实验室也正在积极布局如人工智能算法和技术框架的安全研究、机器学习在信息安全研究领域的应用研究和区块链技术应用的安全研究等新纬度上的能力。

不仅如此,针对当前攻击者频繁利用的产品漏洞,腾讯安全联合实验室还形成了一整套完善的漏洞防御体系,2016为全球企业贡献高危漏洞居国内第一,自研的安全产品矩阵及时对存在漏洞的网站、软件进行拦截,同时向用户提供漏洞修复解决方案,曾获微软、Adobe、谷歌、苹果等四大巨头致谢。

可以说,以腾讯安全为代表的中国网络安全力量,通过不断参与国际间的交流,挖掘和培养复合型的安全人才,输出安全技术能力。从国际范围来看,中国网络安全力量影响力正备受瞩目,势必也将进一步促进国内互联网安全生态的发展。

 

      

上一篇: 四月安全舆情:勒索病毒瞄准企业用户 安全漏洞成攻击入口
下一篇: 嘿,粉我吧节后充电了

 
推荐资讯
· 敬业集团子公司云南腾冲冀滇石业有限
· 中国建党100周年党政类学术资源的
· 石梅空降酷狗飙升榜TOP4,被誉为
· 情歌疗伤女王石梅全新超短发造型颠覆
· 宿迁艾草芳华视力修复总代理商招区县
· 北京蜜麻花线下母婴生活馆石家庄店开
· “刷脸”创新商业模式步入唐山市,共
· 双胞胎面临宫内窒息 远东
· 【网库公益】别拦我!前面是最美稻乡
· 蜜麻花母婴:蜜麻花石家庄分公司即将
 
相关资讯
· 华东商业峰会完美闭幕,51Club
· 从20%到28%,联拓数科的数字化
· 失败率80%,企业数字化转型究竟如
· 51Club+惊艳亮相第4届厦门国
· 腾讯安全携手GeekPwn2019
· GeekPwn 2019
· 流氓软件下载器上演“空手套白狼”&
· 剧透国际安全圈“新风向” 
· 腾讯安全升级企鹅守护功能 
· 腾讯安全亮相2019MOSEC移动
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号