行業(yè)資訊

北京會(huì)議策劃公司訊：

2019騰訊安全國際技術(shù)峰會(huì)上海舉行 全球安全極客論道十大前沿議題

全球“極客全明星賽”TCTF收官之后，上海再度迎來重磅信息安全峰會(huì)。北京時(shí)間6月11-12日，由騰訊安全發(fā)起，騰訊安全科恩實(shí)驗(yàn)室與騰訊安全平臺(tái)部聯(lián)合主辦，騰訊安全學(xué)院協(xié)辦的2019騰訊安全國際技術(shù)峰會(huì)（TenSec 2019）在上海西岸藝術(shù)中心召開。來自ARM、微軟、歐盟知名CTF戰(zhàn)隊(duì)Tasteless、騰訊、美團(tuán)等全球安全專家匯聚一堂，帶來云計(jì)算、AI、車聯(lián)網(wǎng)、虛擬化、大數(shù)據(jù)、OS等前沿領(lǐng)域的技術(shù)分享。

（圖：2019騰訊安全國際技術(shù)峰會(huì)現(xiàn)場）

大會(huì)期間，騰訊安全科恩實(shí)驗(yàn)室正式發(fā)布《2018年Android應(yīng)用安全白皮書》，通過對1404個(gè)Android應(yīng)用的漏洞掃描分析，揭示了超過98%應(yīng)用存有不同類型的安全風(fēng)險(xiǎn)。在此基礎(chǔ)上，騰訊安全深度剖析了移動(dòng)安全風(fēng)險(xiǎn)的誘因，并提供了修復(fù)建議，旨在為移動(dòng)應(yīng)用安全性的提升提供解決工具和技術(shù)支持。

此外，上海市徐匯區(qū)副區(qū)長晏波，騰訊安全平臺(tái)部負(fù)責(zé)人、騰訊安全學(xué)院副院長楊勇以及騰訊安全科恩實(shí)驗(yàn)室總監(jiān)呂一平等領(lǐng)導(dǎo)、嘉賓出席峰會(huì)，并針對新時(shí)代下安全形勢及應(yīng)對策略發(fā)表了看法。

全球首發(fā)多個(gè)議題，瞄準(zhǔn)IoT、云計(jì)算、微軟等熱門領(lǐng)域

本屆TenSec上，有十大瞄準(zhǔn)前沿安全場景的議題重磅亮相，其中有五大議題的研究成果為全球首次公布。首先是每屆TenSec的重點(diǎn)關(guān)注領(lǐng)域——物聯(lián)網(wǎng)安全。ARM物聯(lián)網(wǎng)設(shè)備線業(yè)務(wù)副總裁Asaf Shen來到TenSec 2019的現(xiàn)場，闡述了物聯(lián)網(wǎng)在數(shù)字化升級中的價(jià)值，并在延續(xù)平臺(tái)安全架構(gòu)（PSA）成果思路的基礎(chǔ)上，以一個(gè)真實(shí)的芯片漏洞攻擊為例，分享了ARM在破解芯片漏洞攻擊等硬件安全方面的思路與方法，為物聯(lián)網(wǎng)設(shè)備夯實(shí)物理安全防護(hù)提供了有益參考。而在軟件安全層面，來自歐盟知名CTF戰(zhàn)隊(duì)Tasteless的Marius Muench從全局視角，帶來了Tasteless關(guān)于嵌入式設(shè)備動(dòng)態(tài)安全分析的全新嘗試，并首次揭曉了基于python的avatar2框架自在GitHub上開源以來的新成果。

云計(jì)算和虛擬化技術(shù)的快速應(yīng)用，使與之相關(guān)的安全問題成為近年來業(yè)內(nèi)關(guān)注的焦點(diǎn)。作為Microsoft Azure的基石，虛擬化平臺(tái)Hyper-V的安全性一直是微軟高度重視的板塊。MSRC（微軟安全應(yīng)急響應(yīng)中心）的高級安全工程師金龍?jiān)诂F(xiàn)場詳細(xì)介紹了利用全新Fuzzing程序——Hyperseed提升Hyper-V安全性的全新實(shí)踐和成果，讓關(guān)注云上安全的極客及企業(yè)印象深刻。而騰訊安全科恩實(shí)驗(yàn)室高級安全研究員Marco Grassi和安全研究員陳星宇則透過對VirtualBox的架構(gòu)設(shè)計(jì)及攻擊面和虛擬機(jī)逃逸漏洞利用過程的分析，總結(jié)并首度發(fā)布了云計(jì)算和桌面虛擬化技術(shù)的最新漏洞發(fā)現(xiàn)，豐富了業(yè)內(nèi)對云計(jì)算和虛擬化技術(shù)安全的全景了解與研究拓展。

系統(tǒng)安全方面，Windows NT內(nèi)核的資深研究者、獨(dú)立安全研究員Nikita Tarakanov在峰會(huì)現(xiàn)場，首次深度解讀了在微軟Windows 10 19H1中利用內(nèi)核內(nèi)存破壞漏洞的難度，以及對Windows操作系統(tǒng)安全緩解機(jī)制構(gòu)建的最新發(fā)現(xiàn)。

（圖：現(xiàn)場嘉賓演講）

聚焦企業(yè)安全場景探討產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展之道

數(shù)字化升級的加快使企業(yè)面臨著更為紛繁復(fù)雜的安全態(tài)勢。前沿安全技術(shù)與企業(yè)場景的匹配融合成為當(dāng)下企業(yè)突破安全瓶頸、夯實(shí)防御體系的重要突破口。聚焦企業(yè)場景的安全研究也因此成為TenSec 2019不可不提的亮點(diǎn)。其中，就企業(yè)安全生態(tài)布局而言，擁有百萬級服務(wù)器入侵檢測對抗實(shí)戰(zhàn)經(jīng)驗(yàn)的美團(tuán)基礎(chǔ)安全負(fù)責(zé)人趙弼政，結(jié)合美團(tuán)在基礎(chǔ)安全方面的實(shí)踐，分享合理設(shè)計(jì)入侵檢測的安全防御之道。

（圖：現(xiàn)場觀眾提問）

騰訊研發(fā)安全負(fù)責(zé)人、高級安全工程師馬松松結(jié)合十余年的安全體系設(shè)計(jì)、系統(tǒng)研發(fā)等行業(yè)經(jīng)驗(yàn)，運(yùn)用大量安全建設(shè)實(shí)例對應(yīng)用運(yùn)維、業(yè)務(wù)、信息、IT辦公等安全研發(fā)設(shè)計(jì)進(jìn)行解讀和分析，并指出自動(dòng)化、工程化是企業(yè)風(fēng)險(xiǎn)管控的重要方向。在他看來，做好企業(yè)安全建設(shè)應(yīng)從認(rèn)知、組織架構(gòu)、技術(shù)以及人才等多方面共同發(fā)力，打造覆蓋更廣攻擊面的安全防護(hù)需要工程化能力的參與。

具體到特定的安全場景，擁有豐富安全大數(shù)據(jù)分析經(jīng)驗(yàn)的騰訊安全高級研究員鄧永針對企業(yè)安全的地下黑產(chǎn)威脅，首次詳細(xì)披露了騰訊運(yùn)用全球最大黑產(chǎn)知識(shí)圖譜，通過構(gòu)建圖、圖聚類算法、可疑團(tuán)伙分析三個(gè)關(guān)鍵步驟判定和挖掘地下黑產(chǎn)的新方式，對數(shù)量級黑產(chǎn)的高效挖掘提供了實(shí)踐范式。

在企業(yè)最為關(guān)注的數(shù)據(jù)安全方面，騰訊安全專家工程師彭思翔闡述了AI在企業(yè)數(shù)據(jù)治理和防御過程的思路與成果，分享了企業(yè)如何從數(shù)據(jù)流視角運(yùn)用集“白+黑”雙引擎及多種機(jī)器學(xué)習(xí)算法于一體的前沿安全技術(shù)，守衛(wèi)企業(yè)數(shù)據(jù)防線，助力企業(yè)安全防御體系升級。

此外，騰訊mac安全專家王朝飛也揭秘了蘋果桌面系統(tǒng)macOS的攻擊手法，并介紹了檢測方案和構(gòu)建macOS EDR所需的數(shù)據(jù)源，對于IT、設(shè)計(jì)等大規(guī)模使用macOS系統(tǒng)的行業(yè)價(jià)值顯著。

TenSec首次落地上海，深耕國際化信息安全交流平臺(tái)

自2016年起，騰訊安全國際技術(shù)峰會(huì)（TenSec）至今已連續(xù)舉辦四屆，逐漸成為推進(jìn)國際廠商和安全社區(qū)交流合作的開放性平臺(tái)。通過技術(shù)探討和共享不斷推動(dòng)全球互聯(lián)網(wǎng)安全升級，更好地守護(hù)新興互聯(lián)網(wǎng)形態(tài)和用戶安全。

（圖：2019騰訊安全國際技術(shù)峰會(huì)會(huì)場）

過去三年間，來自微軟、谷歌、蘋果、高通、ARM、英特爾、NXP、趨勢科技等全球頭部廠商的安全專家到此發(fā)布研究成果。其中更是有福布斯30under30入選者、"黑客奧斯卡"PwnieAwards得主、世界黑客大賽Pwn2Own四屆冠軍戰(zhàn)隊(duì)主力成員、全球首個(gè)寶馬集團(tuán)數(shù)字化及IT研發(fā)技術(shù)獎(jiǎng)得主等全球著名的信息安全專家來到TenSec的現(xiàn)場分享前沿研究成果，為時(shí)下最熱門、前沿的網(wǎng)絡(luò)安全領(lǐng)域提供有益參考。

近年來伴隨著更多ICT新技術(shù)進(jìn)入產(chǎn)業(yè)互聯(lián)網(wǎng)，TenSec主辦方騰訊安全科恩實(shí)驗(yàn)室一方面持續(xù)保持領(lǐng)先的技術(shù)研究水平，向智能網(wǎng)聯(lián)汽車、安卓應(yīng)用生態(tài)、IoT等行業(yè)開放核心技術(shù)能力，另一方面也通過TenSec的國際化平臺(tái)屬性，匯聚全球安全智慧為產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展獻(xiàn)計(jì)獻(xiàn)策。

騰訊安全科恩實(shí)驗(yàn)室總監(jiān)呂一平表示，本次選擇在上海舉辦TenSec的目的就是想借助上海國際化大都市的符號，進(jìn)一步強(qiáng)化國內(nèi)外頂尖安全從業(yè)人員之間的技術(shù)交流。同時(shí)也希望基于TenSec的平臺(tái)，助力上海產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展和當(dāng)?shù)仄髽I(yè)的數(shù)字化轉(zhuǎn)型升級，為全國更多地區(qū)的安全發(fā)展提供可復(fù)制的樣本。

飛鳥創(chuàng)意公關(guān)活動(dòng)策劃公司，總部設(shè)立于北京CBD，為全國千余家企事業(yè)單位提供活動(dòng)策劃執(zhí)行一站式服務(wù)的金牌服務(wù)商。承辦活動(dòng)類型包括：企業(yè)年會(huì)策劃、會(huì)議策劃、啟動(dòng)儀式策劃、高峰論壇策劃、北京發(fā)布會(huì)策劃、周年慶典策劃等。服務(wù)項(xiàng)目：場地推薦、活動(dòng)策劃、視覺設(shè)計(jì)、北京舞美搭建、燈光音響、禮儀人員、活動(dòng)執(zhí)行、攝影攝像、同聲傳譯、演藝節(jié)目、明星經(jīng)紀(jì)等。

北京飛鳥創(chuàng)意文化傳媒有限公司

活動(dòng)策劃執(zhí)行一站式服務(wù)商

北京慶典策劃公司|北京活動(dòng)策劃公司|啟動(dòng)儀式策劃|北京公關(guān)公司|北京舞臺(tái)搭建|北京活動(dòng)策劃|北京慶典公司|北京慶典策劃

北京禮儀公司|北京演出公司|北京執(zhí)行公司|北京年會(huì)策劃公司|北京年會(huì)策劃|北京開業(yè)慶典策劃|北京開業(yè)慶典策劃公司

北京開業(yè)儀式策劃|北京發(fā)布會(huì)策劃|北京發(fā)布會(huì)策劃公司

http://www.fengzhishangmao.cn

辦活動(dòng)，找飛鳥創(chuàng)意！聯(lián)系電話：01056145185、15210600582