行業(yè)資訊

北京會議策劃公司訊：

2019騰訊安全國際技術峰會上海舉行 全球安全極客論道十大前沿議題

全球“極客全明星賽”TCTF收官之后，上海再度迎來重磅信息安全峰會。北京時間6月11-12日，由騰訊安全發(fā)起，騰訊安全科恩實驗室與騰訊安全平臺部聯(lián)合主辦，騰訊安全學院協(xié)辦的2019騰訊安全國際技術峰會（TenSec 2019）在上海西岸藝術中心召開。來自ARM、微軟、歐盟知名CTF戰(zhàn)隊Tasteless、騰訊、美團等全球安全專家匯聚一堂，帶來云計算、AI、車聯(lián)網(wǎng)、虛擬化、大數(shù)據(jù)、OS等前沿領域的技術分享。

（圖：2019騰訊安全國際技術峰會現(xiàn)場）

大會期間，騰訊安全科恩實驗室正式發(fā)布《2018年Android應用安全白皮書》，通過對1404個Android應用的漏洞掃描分析，揭示了超過98%應用存有不同類型的安全風險。在此基礎上，騰訊安全深度剖析了移動安全風險的誘因，并提供了修復建議，旨在為移動應用安全性的提升提供解決工具和技術支持。

此外，上海市徐匯區(qū)副區(qū)長晏波，騰訊安全平臺部負責人、騰訊安全學院副院長楊勇以及騰訊安全科恩實驗室總監(jiān)呂一平等領導、嘉賓出席峰會，并針對新時代下安全形勢及應對策略發(fā)表了看法。

全球首發(fā)多個議題，瞄準IoT、云計算、微軟等熱門領域

本屆TenSec上，有十大瞄準前沿安全場景的議題重磅亮相，其中有五大議題的研究成果為全球首次公布。首先是每屆TenSec的重點關注領域——物聯(lián)網(wǎng)安全。ARM物聯(lián)網(wǎng)設備線業(yè)務副總裁Asaf Shen來到TenSec 2019的現(xiàn)場，闡述了物聯(lián)網(wǎng)在數(shù)字化升級中的價值，并在延續(xù)平臺安全架構（PSA）成果思路的基礎上，以一個真實的芯片漏洞攻擊為例，分享了ARM在破解芯片漏洞攻擊等硬件安全方面的思路與方法，為物聯(lián)網(wǎng)設備夯實物理安全防護提供了有益參考。而在軟件安全層面，來自歐盟知名CTF戰(zhàn)隊Tasteless的Marius Muench從全局視角，帶來了Tasteless關于嵌入式設備動態(tài)安全分析的全新嘗試，并首次揭曉了基于python的avatar2框架自在GitHub上開源以來的新成果。

云計算和虛擬化技術的快速應用，使與之相關的安全問題成為近年來業(yè)內(nèi)關注的焦點。作為Microsoft Azure的基石，虛擬化平臺Hyper-V的安全性一直是微軟高度重視的板塊。MSRC（微軟安全應急響應中心）的高級安全工程師金龍在現(xiàn)場詳細介紹了利用全新Fuzzing程序——Hyperseed提升Hyper-V安全性的全新實踐和成果，讓關注云上安全的極客及企業(yè)印象深刻。而騰訊安全科恩實驗室高級安全研究員Marco Grassi和安全研究員陳星宇則透過對VirtualBox的架構設計及攻擊面和虛擬機逃逸漏洞利用過程的分析，總結并首度發(fā)布了云計算和桌面虛擬化技術的最新漏洞發(fā)現(xiàn)，豐富了業(yè)內(nèi)對云計算和虛擬化技術安全的全景了解與研究拓展。

系統(tǒng)安全方面，Windows NT內(nèi)核的資深研究者、獨立安全研究員Nikita Tarakanov在峰會現(xiàn)場，首次深度解讀了在微軟Windows 10 19H1中利用內(nèi)核內(nèi)存破壞漏洞的難度，以及對Windows操作系統(tǒng)安全緩解機制構建的最新發(fā)現(xiàn)。

（圖：現(xiàn)場嘉賓演講）

聚焦企業(yè)安全場景探討產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展之道

數(shù)字化升級的加快使企業(yè)面臨著更為紛繁復雜的安全態(tài)勢。前沿安全技術與企業(yè)場景的匹配融合成為當下企業(yè)突破安全瓶頸、夯實防御體系的重要突破口。聚焦企業(yè)場景的安全研究也因此成為TenSec 2019不可不提的亮點。其中，就企業(yè)安全生態(tài)布局而言，擁有百萬級服務器入侵檢測對抗實戰(zhàn)經(jīng)驗的美團基礎安全負責人趙弼政，結合美團在基礎安全方面的實踐，分享合理設計入侵檢測的安全防御之道。

（圖：現(xiàn)場觀眾提問）

騰訊研發(fā)安全負責人、高級安全工程師馬松松結合十余年的安全體系設計、系統(tǒng)研發(fā)等行業(yè)經(jīng)驗，運用大量安全建設實例對應用運維、業(yè)務、信息、IT辦公等安全研發(fā)設計進行解讀和分析，并指出自動化、工程化是企業(yè)風險管控的重要方向。在他看來，做好企業(yè)安全建設應從認知、組織架構、技術以及人才等多方面共同發(fā)力，打造覆蓋更廣攻擊面的安全防護需要工程化能力的參與。

具體到特定的安全場景，擁有豐富安全大數(shù)據(jù)分析經(jīng)驗的騰訊安全高級研究員鄧永針對企業(yè)安全的地下黑產(chǎn)威脅，首次詳細披露了騰訊運用全球最大黑產(chǎn)知識圖譜，通過構建圖、圖聚類算法、可疑團伙分析三個關鍵步驟判定和挖掘地下黑產(chǎn)的新方式，對數(shù)量級黑產(chǎn)的高效挖掘提供了實踐范式。

在企業(yè)最為關注的數(shù)據(jù)安全方面，騰訊安全專家工程師彭思翔闡述了AI在企業(yè)數(shù)據(jù)治理和防御過程的思路與成果，分享了企業(yè)如何從數(shù)據(jù)流視角運用集“白+黑”雙引擎及多種機器學習算法于一體的前沿安全技術，守衛(wèi)企業(yè)數(shù)據(jù)防線，助力企業(yè)安全防御體系升級。

此外，騰訊mac安全專家王朝飛也揭秘了蘋果桌面系統(tǒng)macOS的攻擊手法，并介紹了檢測方案和構建macOS EDR所需的數(shù)據(jù)源，對于IT、設計等大規(guī)模使用macOS系統(tǒng)的行業(yè)價值顯著。

TenSec首次落地上海，深耕國際化信息安全交流平臺

自2016年起，騰訊安全國際技術峰會（TenSec）至今已連續(xù)舉辦四屆，逐漸成為推進國際廠商和安全社區(qū)交流合作的開放性平臺。通過技術探討和共享不斷推動全球互聯(lián)網(wǎng)安全升級，更好地守護新興互聯(lián)網(wǎng)形態(tài)和用戶安全。

（圖：2019騰訊安全國際技術峰會會場）

過去三年間，來自微軟、谷歌、蘋果、高通、ARM、英特爾、NXP、趨勢科技等全球頭部廠商的安全專家到此發(fā)布研究成果。其中更是有福布斯30under30入選者、"黑客奧斯卡"PwnieAwards得主、世界黑客大賽Pwn2Own四屆冠軍戰(zhàn)隊主力成員、全球首個寶馬集團數(shù)字化及IT研發(fā)技術獎得主等全球著名的信息安全專家來到TenSec的現(xiàn)場分享前沿研究成果，為時下最熱門、前沿的網(wǎng)絡安全領域提供有益參考。

近年來伴隨著更多ICT新技術進入產(chǎn)業(yè)互聯(lián)網(wǎng)，TenSec主辦方騰訊安全科恩實驗室一方面持續(xù)保持領先的技術研究水平，向智能網(wǎng)聯(lián)汽車、安卓應用生態(tài)、IoT等行業(yè)開放核心技術能力，另一方面也通過TenSec的國際化平臺屬性，匯聚全球安全智慧為產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展獻計獻策。

騰訊安全科恩實驗室總監(jiān)呂一平表示，本次選擇在上海舉辦TenSec的目的就是想借助上海國際化大都市的符號，進一步強化國內(nèi)外頂尖安全從業(yè)人員之間的技術交流。同時也希望基于TenSec的平臺，助力上海產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展和當?shù)仄髽I(yè)的數(shù)字化轉型升級，為全國更多地區(qū)的安全發(fā)展提供可復制的樣本。

飛鳥創(chuàng)意公關活動策劃公司，總部設立于北京CBD，為全國千余家企事業(yè)單位提供活動策劃執(zhí)行一站式服務的金牌服務商。承辦活動類型包括：企業(yè)年會策劃、會議策劃、啟動儀式策劃、高峰論壇策劃、北京發(fā)布會策劃、周年慶典策劃等。服務項目：場地推薦、活動策劃、視覺設計、北京舞美搭建、燈光音響、禮儀人員、活動執(zhí)行、攝影攝像、同聲傳譯、演藝節(jié)目、明星經(jīng)紀等。

北京飛鳥創(chuàng)意文化傳媒有限公司

活動策劃執(zhí)行一站式服務商

北京慶典策劃公司|北京活動策劃公司|啟動儀式策劃|北京公關公司|北京舞臺搭建|北京活動策劃|北京慶典公司|北京慶典策劃

北京禮儀公司|北京演出公司|北京執(zhí)行公司|北京年會策劃公司|北京年會策劃|北京開業(yè)慶典策劃|北京開業(yè)慶典策劃公司

北京開業(yè)儀式策劃|北京發(fā)布會策劃|北京發(fā)布會策劃公司

http://wheninstagramisdown.com

辦活動，找飛鳥創(chuàng)意！聯(lián)系電話：01056145185、15210600582