TenSec 2019：頂尖極客上海灘開講 共啟國際安全“新風向”

北京時間6月11日，由騰訊安全發(fā)起，騰訊安全科恩實驗室和騰訊安全平臺部聯(lián)合主辦，騰訊安全學院協(xié)辦的2019騰訊安全國際技術峰會(TenSec 2019)在上海西岸藝術中心正式拉開序幕。

作為備受國際矚目的前沿安全技術交流平臺，本屆TenSec 延續(xù)前三屆的高標準、高規(guī)格，匯集了來自微軟、ARM、騰訊等的海內外頂級安全專家以及獨立信息安全研究者，圍繞云計算、AI應用、IoT、虛擬化、大數(shù)據(jù)、OS等多個領域安全的最新研究成果展開探討與交流。

(首日峰會現(xiàn)場)

上海市徐匯區(qū)副區(qū)長晏波，騰訊安全平臺部負責人、騰訊安全學院副院長楊勇以及騰訊安全科恩實驗室總監(jiān)呂一平等領導和嘉賓出席本次峰會，并針對新時代下的安全形勢和應對策略發(fā)表了看法。

在楊勇看來，產(chǎn)業(yè)互聯(lián)網(wǎng)時代，網(wǎng)絡安全形勢的快速變化將帶來更多挑戰(zhàn)與考驗，騰訊將以更為開放的心態(tài)，與全社會共同構建安全新生態(tài)。呂一平提出，伴隨著安全問題由虛擬向物理世界的延伸，TenSec將進一步發(fā)揮前沿安全技術交流平臺的作用，持續(xù)輸出安全能力助力行業(yè)數(shù)字化升級。

(騰訊安全平臺部負責人、騰訊安全學院副院長楊勇)

在可見的未來里，“萬物互聯(lián)”已成發(fā)展的主旋律。關于物聯(lián)網(wǎng)安全問題的研究與探索也歷來是TenSec上受到熱議的話題。本屆峰會上，來自ARM的物聯(lián)網(wǎng)設備線業(yè)務副總裁Asaf Shen率先登臺，結合他在IoT IP 安全產(chǎn)品研發(fā)和市場方面的經(jīng)驗，從一個芯片級漏洞的真實攻擊案例入手，首次分享了ARM在物理網(wǎng)芯片安全和漏洞攻擊破解方面的系統(tǒng)方法與思路。

而不同于Asaf Shen聚焦物聯(lián)網(wǎng)硬件安全的研究視角，歐盟知名CTF戰(zhàn)隊Tasteless的Marius Muench在議題演講中，帶來了Tasteless在動態(tài)安全分析等物聯(lián)網(wǎng)軟件層面的新嘗試，并首次揭曉了基于python的avatar2框架的全新研究成果與版本更新，引起了現(xiàn)場專家和聽眾高度反響。

虛擬化技術的快速運用，使得虛擬化平臺的安全性成為近年來業(yè)界關注的焦點。MSRC(微軟安全應急響應中心)高級安全工程師金龍就以微軟Hyper-V的安全防護探索為例，首度將觀眾引入虛擬機監(jiān)控程序Hypervisor的安全防護系統(tǒng)，并感受全新Fuzzing程序——Hyperseed的運作理念與全新發(fā)現(xiàn)，為云計算安全的研究者提供了新范例。

系統(tǒng)安全方面，針對蘋果桌面系統(tǒng)macOS惡意攻擊激增的現(xiàn)狀，基于“未知攻，焉知防”的理念，騰訊mac安全專家王朝飛通過極具場景感和入侵者視角的macOS入侵攻擊模擬，揭秘了攻擊的典型手法，分享了檢測方案和構建macOS EDR所需的數(shù)據(jù)源和獲取手段。

關于企業(yè)基礎安全建設，生產(chǎn)和業(yè)務環(huán)境的變化，無疑重新定義了企業(yè)對安全的認知與思維。擁有百萬級服務器入侵檢測對抗實戰(zhàn)經(jīng)驗的美團基礎安全負責人趙弼政帶來了繁復企業(yè)環(huán)境下的安全應對之道，分享了大型企業(yè)合理設計入侵檢測方案的實踐經(jīng)驗和策略建議。

開場第一日，TenSec2019就帶來了諸多行業(yè)技術干貨，其中物聯(lián)網(wǎng)和云計算安全成主要焦點，開啟了多個領域的安全新“風向”，刷新國際安全研究的成果榜。值得一提的是，除前沿技術的研討外，TenSec首次與騰訊的另一全球性安全賽事——騰訊信息安全爭霸賽(TCTF)有機結合，致力協(xié)同騰訊安全學院，以前沿技術研究成果為媒介，發(fā)揮聚合于TenSec的專家領袖力量，共同瞄準網(wǎng)絡安全高端人才的培養(yǎng)，為信息安全的未來發(fā)展貯備基礎能量和核心競爭力。

6月12日，TenSec2019將延續(xù)精彩，獨立安全研究員Nikita Tarakanov和多位騰訊安全工程師將帶來關于系統(tǒng)安全、云計算安全、企業(yè)安全和網(wǎng)絡黑產(chǎn)的議題分享，還有兩大研究成果和騰訊安全科恩實驗室的一項最新研究報告——《2018年Android應用安全白皮書》將全球首發(fā)。更多精彩，敬請期待!

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。