-
-
[分享]最全剧透!TenSec 2018双十开幕 15大前沿安全议题抢先看
-
发表于: 2018-9-26 10:43 3540
-
10月10日—11日,第三届腾讯安全国际技术峰会(TenSec)将在深圳举办。作为由腾讯安全发起,腾讯安全科恩实验室、腾讯安全平台部联合主办,腾讯安全学院协办的国际性信息安全技术峰会,本届TenSec依然延续高质量、高规格的标准,官方公开的十五个信息安全议题,覆盖物联网、车联网、云计算、区块链、iOS、人工智能、安卓操作系统等时下最热的研究领域。
即将登台的演讲嘉宾/团队更是全球领先水准技术专家,云集了高通、ARM、微软、英特尔、NXP、趋势科技、知道创宇等全球一线头部厂商的顶级安全研究员,包括“非洲第一黑客”、“福布斯科技类30 Under30”入选者、“黑客奥斯卡”Pwnie Award得主、世界黑客大赛Pwn2Own四届冠军战队主力成员、全球首个“宝马集团数字化及IT研发技术奖”得主等。下面就来看看这众星云集的峰会将探讨哪些前沿的问题。
如何对基带有效Fuzzing?
对于基带这类底层但复杂度又不断提高的系统,业界一直缺乏有效的Fuzzing手段——往往依赖于代码审查。高通作为移动设备最主要的基带供应商,非常需要一套高效率的Fuzzer来保证代码的安全性。在本届TenSec的现场,来自高通柏林团队的高级工程师Tomasz将介绍高通在这方面的探索和尝试。
“非洲第一黑客”解读 Mobile Pwn2Own 2017高分项目
有趣的是,本届TenSec的现场还将探讨高通基带的“对手”三星Shannon基带的安全。演讲嘉宾正是“非洲第一黑客”、美国著名CTF战队Shellphish前主力队员、Securin科技创始人Amat Insa Cama。他曾在Mobile Pwn2Own 2017上攻破了三星基带,这也是当时单项分数最高的破解项目。本次议题,他将基于去年MP2O上攻破三星基带的细节,解读三星基带的安全性。
反欺诈和营销风控如何深度结合?
“薅羊毛”等行为正在严重影响企业正常的营销开展,思考反欺诈和营销风控的结合逐渐成为破局之道。在TenSec现场,腾讯云高级研究员陈炳文将介绍视频/电商等业务平台方在流量营销/线上线下活动营销中碰到的“羊马牛”黑产演变情况,以及腾讯云天御如何运用基于大数据无监督平台的反欺诈技术对抗黑产团伙的作恶。
JIT引擎漏洞最新成果汇报
近年来,脚本引擎的JIT相关漏洞在持续引发业内关注。在Pwn2Own 2017上,多支顶尖国际安全团队都曾使用了 Chakra JIT 相关的漏洞,完成对目标对象的破解。趋势科技安全研究员Jasiel Spelman将在TenSec 2018解读这个大热领域的最新研究成果。
物联网设备开发人员必看,ARM高级主管来分享PSA了!
“万物互联”带给人类全新体验的同时,物联网设备也面临着更大的碎片化。因此ARM公司希望从源头开始整合资源,提出了首个业内通用框架——平台安全架构(PSA),旨在为万物互联奠定可信基础。本届TenSec上,来自ARM的高级主管Samuel Chiang将深度解读PSA,进一步提高行业对物联网安全的认识。毫无疑问,任何对开发安全的物联网设备或应用程序/服务感兴趣的研究者都不应错过。
如何用逻辑洞打赢Pwn2Own
每年的Pwn2Own都是见证全球白帽黑客脑洞的时刻,而来自MWR的信息安全顾问Georgi Georgiev Geshev曾在2017年 Mobile Pwn2Own的比赛中,上演了用逻辑洞破解目标的精妙操作,最终,Georgi收获了该赛事的两个单项冠军。2018年,Georgi还在Pwn2Own中斩获一个单项冠军;另外还凭借一个技惊四座的逻辑漏洞利用链获得了“黑客奥斯卡”之称的Pwnie Award最佳客户端漏洞奖。而在TenSec现场,Georgi也将结合此前研究带来议题《串点成链:用逻辑漏洞构建开发链条》。
那个破解智能家居设备、智能楼宇、智能音箱的团队也来了
在物联网设备的安全研究上,本次TenSec备足干货。腾讯安全平台部总监、Tencent Blade Team负责人Lake Hu将带来有关智能设备安全的演讲,分享团队研究过的智能设备漏洞案例,如智能家居设备破解、智能楼宇设备破解、智能音箱窃听等。要知道,他们刚刚在DEF CON 2018上带来了攻破亚马逊音箱的精彩演讲。
四届Pwn2Own冠军战队主力成员 分享Hyper-V架构最新研究
本届TenSec上,微软安全工程师、MSRC高级安全研究员Nicolas Joly和主攻漏洞防御方向的Joseph Bialek将合作带来《A Dive in to Hyper-V Architecture & Vulnerabilities》议题分享。Nicolas Joly曾率队蝉联2011-2014 四届Pwn2Own比赛冠军,离开战队后Nicolas Joly加入了微软,是抗击WannaCry勒索病毒事件的主力工程师。
为什么汽车信息安全性很重要?
车联网逐渐成为安全技术峰会愈加关注的议题之一,主办此次峰会的腾讯安全科恩实验室就曾发布过特斯拉、宝马等国际一流车企的安全研究成果。此次峰会上,来自NXP汽车安全部门总监Timo van Roermund将带来议题《汽车信息安全整体解决方案》,从行业角度入手阐释为什么汽车信息安全性很重要。
“零信任”的安全体系是种什么样的体验?
云计算、大数据、人工智能等新技术在掀起数字化转型浪潮的同时,也改变了传统的网络边界,带来了全新的威胁风险。来自腾讯企业IT部安全运营中心的蔡晨,将演绎腾讯从IT安全到业务创新、从有界到无界的新一代企业安全防御之道,分享腾讯是如何快速响应市场趋势变化,将“零信任”安全完整落地。
英特尔首次分享SGX与云计算安全加密议题
在云计算领域,Intel科学研究员Hongliang Tian将带来使用英特尔SGX及其Library OSes在云中实现加密计算的主题演讲,这也是Intel首次对外演讲SGX与云计算安全加密相关的议题。
一个佛系安全研究员眼中的区块链世界观
腾讯安全联合知道创宇发布《2018上半年区块链安全报告》显示,2018年上半年,区块链因安全问题损失的金额已超过27亿美元,区块链的安全问题已迫在眉睫。作为国内领先的安全厂商,知道创宇近年来持续关注区块链安全,今年还发起中国区块链安全联盟。那在安全研究员眼中的区块链又是一个怎样的世界?知道创宇CEO赵伟将亲自为您揭晓。
又酷又帅的少年天才极客真的存在吗?
如果要在现实世界寻找一个天才极客的形象,那么或许意大利的Luca Todesco能满足你的所有想象:19岁之前,一共发了3个iOS越狱工具,2次越狱了PS4以及1次任天堂Switch越狱。更令人惊讶的是,他还入选了福布斯2017年欧洲科技类30 Under 30 名单。现在,他要来中国了,分享的议题正是他的拿手好戏——iOS 越狱。
最早的iOS越狱开发者+ Pwnie Award,获得者联袂揭秘SEPOS的世界
同样值得期待的是,本届TenSec上分享iOS 研究的还有Corellium的两位联合创始人: Christopher Wade和 Yiduo David Wang。他们有一串惊人的头衔:最早的iOS越狱开发者;iPhone Dev team核心成员;Evad3rs的主要成员;福布斯2014年30 Under30全球科技类;Pwnie Award的“最佳提权漏洞”获得者,并在2014年再次被提名。他们将在TenSec上聚焦运行在iOS底层的SEPOS安全问题。
压轴登场:科恩实验室如何保护 安卓生态系统
压轴登场的议题来自腾讯安全科恩实验室。近年来科恩实验室在车联网安全、iOS安全研究等方面的成果备受瞩目,同时,科恩实验室也积极地将研究成果应用于信息安全行业解决方案。本次峰会上,科恩实验室高级安全研究员James Fang将挑选安卓生态作为一个切入点,展现科恩实验室在保护用户安全方面所做的努力。
10月10日——11日,2018腾讯安全国际技术峰会将在中国深圳召开,一场汇集全球顶尖安全专家的技术盛宴,即将开启!
购票,戳:此处
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课