CSS 2019腾讯安全探索论坛圆满落幕 聚焦漏洞研究

时间:2019-08-13 来源:www.saisaisai.com

?

腾讯科技新闻7月30日,在北京国际饭店举行的第五届互联网安全领导峰会(CSS 2019)引起了网络安全界的关注,迎来了此次峰会的主题论坛之一。腾讯安防探索论坛(TSec)以“科技领先,前沿对抗”为主题,吸引了清华大学数学工程与先进计算国家重点实验室,绿盟科技等。大咖,第一次推出一系列尖端信息安全问题,探索全球信息安全领域的前沿技术,研究成果和未来趋势。

腾讯安防宣武实验室负责人余新在讲话中表示,他希望以腾讯年度安全峰会为契机,腾讯安防将更多地参与全球网络安全生态建设,促进产业与学术界的协同发展。和研究。为加快技术创新,共享重要技术成果,我们将建立一个长期,持续的交流合作平台,推动工业互联网时代安全技术的发展。

641

(图片:腾讯证券玄武实验室负责人余伟)

专注于漏洞挖掘和源代码安全四大漏洞挖掘解决方案,探索新的攻防知识

作为互联网安全威胁的主要原因,安全漏洞自然成为主要安全论坛的焦点。在此TSec上,演讲者介绍了最新的技术和应用工具测试研究成果,包括源代码审计,模糊测试,语义解析漏洞和内核信息泄露,为业内许多从事研究和应用的人士带来了成果。实用价值和有用的参考直接将气氛推向高潮。

641

数学工程与先进计算国家重点实验室助理教授兰水玉,清华大学张超副教授发表了题为《流敏感的模糊测试系统》的演讲。参考模糊测试,甘水珍认为,这种采矿方案是一把“双刃剑”,有其自身的局限性。针对这一点,两位医生提出了“高精度覆盖跟踪”,“控制流量敏感模糊测试”和“数据”,用于模糊测试中不准确的控制流反馈信息,控制流和数据流不敏感性。流敏模糊测试系统和其他三种解决方案构建了一个流敏感模糊测试系统,受到了观众的强烈反响。

腾讯刀锋团队高级研究员钱文祥和李玉祥专注于“语法和语法分析器共享的攻击面”,并经验性地提出了“挖掘语法分析器规则漏洞”的问题给Lex& YACC(Flex& Bison)对规则进行了详细分析,并在此基础上总结了解析器规则语法的主要原因,并提供了审计规则的一般概念,以便安全研究人员能够找到规则轻松,快速,高效。漏洞。

针对定制内存管理功能带来的安全问题,上海交通大学王建强开发了具有自然语言处理能力的源代码内存安全漏洞检测工具 NLP-EYE,可以快速帮助用户提高安全检测能力。现有的源代码。专注于源代码审计的极客们的印象非常深刻。在内核信息泄露方面,独立安全研究员王伟波以CVE-

这是第一次揭示“内部”四种漏洞的细节,以帮助网络技术创新

众所周知,安全漏洞是信息系统中客观存在的事实,是导致不安全网络系统的核心因素。研究信息系统安全漏洞对于保护网络安全和信息安全具有重要意义,对信息安全工作者具有重要的理论和实践意义。

641

在此TSec,来自NSFOCUS的张云海揭示了Windows操作系统背后的未知漏洞原理,并以实际漏洞为例,演示了物理页面混淆(PPC)漏洞的技术原理和攻击模型。使用方法。根据其介绍,此发现基于Windows操作系统使用分页机制来管理内存的原则。这种特殊的访问模式允许系统使用错误的页表进行地址转换,这直接导致内存损坏。它是物理页面混淆(PPC)。

马荣宽博士的重点是博士学位。人民解放军信息工程大学的学生,是“工业控制系统的核心安全”。他分析了来自10多家国内外制造商的20多个工业控制器,并详细介绍了现有的电流控制器。认证和授权机制的缺陷,逻辑炸弹危害和控制器远程代码执行的方法,以及基础设施的潜在破坏性影响。

长汀科技李荣喜在演讲中分享了《对基于Git的版本控制服务的通用攻击面的探索》。他使用静态分析进行代码审计,详细介绍了Git的一些未知功能,并发现了GitLab中的多个漏洞,并提出了在开发类似应用程序时避免类似漏洞的方法。此外,Knownsec 404团队安全研究员郭伟对Mysql Client攻击的细节有独到的见解,详细说明了此漏洞在不同环境中的影响,并从具体使用CMS开始探讨漏洞在使用中的漏洞CMS性别。

分享信息安全前沿技术成果,加快安全产业链生态系统建设

到目前为止,TSec已连续三年举办,并逐渐成为一个安全事件,具有安全技术展示和未来趋势的国际视角。本次论坛重点关注移动安全和物联网安全等最热门领域的信息安全发展需求,这些领域是互联网时代最具技术性和亮点的,为全球信息安全的发展提供了学术和创新支持。

在过去两年中,来自世界顶级研究团队的安全专家,包括谷歌,迈克菲,清华大学,中国科学院和埃因霍温科技大学,已经进入TSec阶段,在那里他们发起了一个重大问题,促进漏洞攻击。研究移动安全和物联网安全等热门领域的深度和广度。

随着人工智能,大数据,云计算,5G等新技术的发展,传统产业的数字化进程不断深化,网络安全将进入工业互联网时代爆发式增长的新阶段。国际安全技术的前沿领域应形成协同作用,相互促进关键技术相互促进,相互促进,加速创新,形成突破,通过合作共享,迅速覆盖安防产业链的生态协同系统。

工业安全快速发展的背后是产业升级背景下安全价值的提高。在工业互联网时代,安全已逐步从原来的“成本中心”演变为参与市场竞争的企业的核心竞争力之一。未来,腾讯安防将继续履行科技使命,建立覆盖安防产业链的生态协同系统,共同承担工业互联网安全责任,护送数字经济发展。