扫地机厂家
免费服务热线

Free service

hotline

010-00000000
扫地机厂家
热门搜索:
成功案例
当前位置:首页 > 成功案例

科技-第四届CSS腾讯安全探索论坛(TSec)入围议题大揭秘

发布时间:2021-11-02 11:45:26 阅读: 来源:扫地机厂家

【逐日科技网】第4届互联网安全峰会(CSS 2018)将于2018年8月27日⑵8日在北京召开。作为CSS技术含量、专业深度及学术影响力的分会场,第2届腾讯安全探索论坛(TSec)也将在大会第2天登场亮相。全球安全专家将在此分享重磅研究,共同瓜分22万议题奖金池。

在经过近1个月议题挑选、评议以后,目前CSS官网已公布入选本届TSec的议题及演讲嘉宾。来自清华大学、中科院、荷兰埃因霍芬理工大学、腾讯安全联合实验室等海内外高校、科研机构和企业将带来10场主题演讲,触及区块链、智能音箱、人工智能等时下大热的安全议题,让我们先睹为快。

善解人意的智能音箱如何变身窃听利器?

既能播放音乐,又能聊天讲故事、控制家电,时不时还能卖萌逗乐的智能音箱在近两年已成为的物联网设备。随着智能音箱的普及度逐渐提高,其安全性也遭到了众多关注。

来自腾讯安全平台部的安全专家伍惠宇将带来题为《窃听风云:智能音箱安全》的演讲。他将介绍并展现如何使用多个漏洞来实现远程攻破1些最为畅销的智能音箱设备,如怎样取得智能音箱的Root权限、静默监听、控制音箱说话的内容等。

从Edge浏览器堡垒最坚固处突破防御

Edge作为搭载在Win10系统上的全新浏览器,微软在其安全防护上投入了大量精力,引入了安全沙盒模式现在政府强行征地怎么办,启用Win32k filter大大增强了浏览器抵抗远程攻击的能力。

Edge的沙盒果真做到固若金汤,无懈可击了吗?腾讯安全湛泸实验室的安全专家陈楠、Rancho Han带来打破Win10叹息之壁:利用3D加速突破Edge沙盒议题,将分享其团队如何利用发现的Windows内核漏洞突破Edge安全沙盒。而来自荷兰埃因霍芬理工大学的安全专家也将介绍基于Adobe上的两个沙盒漏洞。

自动化攻击有了研究进展!

从各家安全厂商的各类报告来看,网络攻击的自动化已成为1个不可阻挡的趋势违建拆除有必要一刀切吗。作为曾美国国防部Cyber Grand Challenge项目的技术领队,清华大学和中科院的研究人员张超和王琰将分享其在自动化漏洞利用研究中的成果,展现如何在简单防御情形下自动化生成漏洞利用样本,探讨自动化利用的未来方向。这虽然是自动化攻击研究的1小步,但却是全部网络安全情势的1大步。

USB漏洞和100个CVE的故事

安全测试中,模糊测试(fuzz testing)是1种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在1项产品投入市场使用之前对潜伏的应当被梗塞的攻击渠道进行提示。来自腾讯安全玄武实验室的马卓将分享不使用任何硬件对设备驱动进行漏洞发掘的思路和成果,值得期待。

盖棺定论之Windows CFG

微软在Windows 8.1 Update 3中率先引入了内核级的CFG功能,并且1路延续至Windows 10操作系统。微软将 CFG 描述为经太高度优化的平台安全特性,用以对抗内存破坏类漏洞。其通过代码中插桩检查间接的调用和跳转的合法,从而使用攻击者更难实现任意代码实行。但事实上, 以今天的视角看, Windows CFG的实际效果是远不如预期的。滴滴Labs研究员杨军锋将在论坛上分享其对CFG的研究和理解,并分享相干案例。

数字钥匙比传统钥匙更安全吗?

智能家居的发展给人们的生活带来了极大地便利,诸如智能门锁、数字钥匙之类的设备和利用恍如有替换传统钥匙的可能性。但是,但是智能门锁所使用的数字钥匙,从安全性角度考虑,是否是足够可靠呢?

上海交通大学密码与计算机安全实验室(LoCCS)的金宣成和宋莹燕将在本次腾讯安全探索论坛上分享其关于数字钥匙安全性的深入研究。并对如何设计安全的协议给出建议。

区块链本身机制漏洞让黑客偷窃轻而易举

最近几年来各种关于区块链的技术和利用探索等集中爆发,在成为创业与资本共同追逐的风口的同时,其身机制漏洞也逐渐暴露。全球第2大加密货币以太币就因其生态缺点,造成网络上账户被黑客大范围盗取。

腾讯安全湛泸实验室安全专家王凯就以太坊RPC漏洞攻击为例,透视当前区块链安全现状与攻防技术,就如何保护区块链安全给出建议。

以子之盾,攻子之盾利用减缓措施本身缺点突破防线

减缓措施是Windows防御体系中的重要环节,通过阻断漏洞利用技术来增加攻击的难度与本钱。随着漏洞利用技术的发展,微软也在延续的补充和完善Windows的减缓措施。来自绿盟科技的张云海将分享其关于Windows缓释措施、CFG漏洞的研究,回顾Windows减缓措施的演进历史,分析新近加入的1项减缓措施中存在的问题,并演示如何利用这1问题绕过所有减缓措施、实现任意代码实行。

有没有更安全的网站安全解决方案?

面对网络攻击,当前主流的防火墙检测手段存在局限性。企业安全团队面对频发的黑客攻击疲于应对。针对这类窘境,腾讯安全云鼎实验室安全专家刘少东带来的分享将展现如何将机器学习利用到WAF攻击检测中,完善解决当前传统WAF面临的困难,帮助企业安全团队从被动防护的困局中突破出来。