8 月 16 日���,第三屆中國互聯(lián)網(wǎng)安適領(lǐng)袖峰會(huì)在北京國家會(huì)議中心成功召開���。作為全球前沿、尖端安適技術(shù)的首發(fā)平臺(tái)����,騰訊安適探索論壇(TSec)以“安適新探索”為主題,云集了來自谷歌�、McAfee、騰訊安適玄武實(shí)驗(yàn)室���、騰訊安適科恩實(shí)驗(yàn)室�、清華大學(xué)�����、上海交通大學(xué)等國際知名廠商及頂尖高校的資深安適專家,聚焦云安適�、移動(dòng)安適、物聯(lián)網(wǎng)安適以及人工智能等多個(gè)領(lǐng)域���,探討全球信息安適領(lǐng)域前沿技術(shù)、研究成果及未來趨勢(shì)��。TSec是第三屆中國互聯(lián)網(wǎng)安適領(lǐng)袖峰會(huì)(Cyber Security Summit2017�����,簡稱CSS2017)特設(shè)的九大分會(huì)場之一��,也是本屆CSS最具技術(shù)含量��、專業(yè)深度及學(xué)術(shù)影響力的分會(huì)場����。
(Google 機(jī)器學(xué)習(xí)研究員 Ian Fischer)
此次登上TSec講臺(tái)的演講者既有來自國表里互聯(lián)網(wǎng)巨頭的安適技術(shù)精英,也有來自頂尖學(xué)府的專家學(xué)者��。演講議題更是涵蓋機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安適�����、操作系統(tǒng)漏洞攻防、電信設(shè)備與IoT安適�����、新型移動(dòng)安適威脅模型等當(dāng)下信息安適領(lǐng)域炙手可熱的研究標(biāo)的目的�。無論是論壇的整體規(guī)格還是議題的技術(shù)含量都不輸全球頂級(jí)安適會(huì)議BlackHat。例如�,騰訊安適玄武實(shí)驗(yàn)室代表們帶來的讓人腦洞炸裂的演示項(xiàng)目,新型移動(dòng)攻擊模型——Wombie Attack��,該技術(shù)通過對(duì)手機(jī)設(shè)備固件代碼改造�����,使得被感染者在不知情的情況下進(jìn)一步感染其他手機(jī)�����,在無需互聯(lián)網(wǎng)�、無需交互的環(huán)境下即可實(shí)現(xiàn)擴(kuò)散式攻擊。(Google機(jī)器學(xué)習(xí)研究員 Ian Fischer)
前瞻技術(shù)首次表態(tài)�����,寥寥無幾的“全球精選”
為呈現(xiàn)一場匯聚最前沿�、最尖端安適技術(shù)的饕餮盛宴�,TSec采取了懸賞征集演講議題的形式�����,自 5 月起向全球安適領(lǐng)域精英廣發(fā)“英雄帖”��,征集安適技術(shù)領(lǐng)域具有關(guān)鍵性����、突破性����、首發(fā)性或獨(dú)發(fā)性的原創(chuàng)研究成果及針對(duì)前沿安適技術(shù)問題有深度的原創(chuàng)不雅觀點(diǎn)。征集令一經(jīng)發(fā)出就受到安適行業(yè)人士的廣泛關(guān)注和積極參與�����,在短短的一個(gè)多月時(shí)間內(nèi)先后收到近百個(gè)演講議題�。評(píng)審委員會(huì)堅(jiān)持優(yōu)中選優(yōu)的原則最終精選出 10 個(gè)演講議題進(jìn)入到 8 月 16 日的演講環(huán)節(jié)。
在TSec現(xiàn)場���,來自國表里的技術(shù)精英悉數(shù)展示了各自在信息安適領(lǐng)域具有首發(fā)性�、獨(dú)創(chuàng)性的尖端技術(shù)�����。Google Machine Learning Researcher Ian Fischer介紹道,深度學(xué)習(xí)模型容易受到敵對(duì)攻擊的影響��,這種攻擊很可能導(dǎo)致模型的行為不端�,我們可利用敵對(duì)攻擊來提高深度學(xué)習(xí)模型的魯棒性。
來自國內(nèi)兩所頂尖高校安適實(shí)驗(yàn)室的研究學(xué)者也在TSec分享了他們?cè)诎策m領(lǐng)域的前沿研究���。清華大學(xué)網(wǎng)絡(luò)與信息安適實(shí)驗(yàn)室的劉煜堃��、吳一雄在演講中描述了工控系統(tǒng)開發(fā)的實(shí)際場景�,提出了貼合工控系統(tǒng)的實(shí)際應(yīng)用場景的攻擊路徑����,并基于此實(shí)現(xiàn)了一個(gè)針對(duì)工控系統(tǒng)的概念型蠕蟲勒索軟件ICSGhost,在演講的最后還展示了防范此類攻擊的對(duì)策�����。上海交通大學(xué)密碼與計(jì)算機(jī)安適實(shí)驗(yàn)室的張奇則指出VPN應(yīng)用的錯(cuò)誤配置會(huì)影響上百萬用戶的數(shù)據(jù)安適����,并在演講中為開發(fā)者安適配置加密相關(guān)的辦事提出了建議。
(綠盟科技安適研究員張?jiān)坪?
綠盟科技安適研究員張?jiān)坪?�、趨?shì)科技iOS Advance Threat Research Team Leader朱學(xué)文、McAfee入侵防御研究團(tuán)隊(duì)高級(jí)安適研究員nEINEI���,聚焦操作系統(tǒng)的漏洞攻防���,演示了如何利用新型漏洞攻破Windows、iOS的防線以及防御對(duì)策��。
(McAfee的資深信息安適研究員孫冰)
來自McAfee的資深信息安適研究員孫冰帶來了使用純數(shù)據(jù)技術(shù)來劫持只讀內(nèi)存并繞過內(nèi)存緩解辦法的案例講解����。海天集團(tuán)有限公司創(chuàng)始人兼CEO Seeker則在演講現(xiàn)場介紹了某電商上銷售的電信設(shè)備對(duì)通信安適和IoT安適的威脅以及對(duì)策。
來自騰訊安適科恩實(shí)驗(yàn)室的方家弘����、申迪分享了面對(duì)安卓內(nèi)核中存在的UAF漏洞數(shù)量不停變小�、利用難度逐漸變大的現(xiàn)狀,將如何不變高效地利用這類漏洞來完成操作系統(tǒng)提權(quán)���。
騰訊安適玄武實(shí)驗(yàn)室的劉惠明�、郭大興則帶來了一種惡意代碼傳播的新路徑——Wombie Attack�����,Wombie Attack技術(shù)通過被感染者在地理位置上的移動(dòng)來實(shí)現(xiàn)攻擊擴(kuò)散,類似僵尸題材電影的情節(jié)——被僵尸咬了的人也釀成僵尸�,會(huì)再去咬其他人,該威脅技術(shù)不單可以實(shí)現(xiàn)傳染式攻擊���,并且攻擊過程不依賴互聯(lián)網(wǎng)�����,所以甚至無法從網(wǎng)絡(luò)層面檢測攻擊�。
TSec致力于鞭策全球安適技術(shù)交流����,展現(xiàn)東方實(shí)力、
