8 月 16 日�,第三屆中國互聯(lián)網安適領袖峰會在北京國家會議中心成功召開���。作為全球前沿���、尖端安適技術的首發(fā)平臺����,騰訊安適探索論壇(TSec)以“安適新探索”為主題��,云集了來自谷歌����、McAfee�����、騰訊安適玄武實驗室、騰訊安適科恩實驗室、清華大學�、上海交通大學等國際知名廠商及頂尖高校的資深安適專家�����,聚焦云安適、移動安適����、物聯(lián)網安適以及人工智能等多個領域,探討全球信息安適領域前沿技術�����、研究成果及未來趨勢。TSec是第三屆中國互聯(lián)網安適領袖峰會(Cyber Security Summit2017�����,簡稱CSS2017)特設的九大分會場之一�����,也是本屆CSS最具技術含量�����、專業(yè)深度及學術影響力的分會場�����。
(Google 機器學習研究員 Ian Fischer)
此次登上TSec講臺的演講者既有來自國表里互聯(lián)網巨頭的安適技術精英,也有來自頂尖學府的專家學者���。演講議題更是涵蓋機器學習與網絡安適�����、操作系統(tǒng)漏洞攻防、電信設備與IoT安適����、新型移動安適威脅模型等當下信息安適領域炙手可熱的研究標的目的。無論是論壇的整體規(guī)格還是議題的技術含量都不輸全球頂級安適會議BlackHat���。例如���,騰訊安適玄武實驗室代表們帶來的讓人腦洞炸裂的演示項目����,新型移動攻擊模型——Wombie Attack,該技術通過對手機設備固件代碼改造�����,使得被感染者在不知情的情況下進一步感染其他手機���,在無需互聯(lián)網��、無需交互的環(huán)境下即可實現(xiàn)擴散式攻擊����。(Google機器學習研究員 Ian Fischer)
前瞻技術首次表態(tài)�����,寥寥無幾的“全球精選”
為呈現(xiàn)一場匯聚最前沿、最尖端安適技術的饕餮盛宴,TSec采取了懸賞征集演講議題的形式����,自 5 月起向全球安適領域精英廣發(fā)“英雄帖”�����,征集安適技術領域具有關鍵性�、突破性����、首發(fā)性或獨發(fā)性的原創(chuàng)研究成果及針對前沿安適技術問題有深度的原創(chuàng)不雅觀點���。征集令一經發(fā)出就受到安適行業(yè)人士的廣泛關注和積極參與,在短短的一個多月時間內先后收到近百個演講議題��。評審委員會堅持優(yōu)中選優(yōu)的原則最終精選出 10 個演講議題進入到 8 月 16 日的演講環(huán)節(jié)��。
在TSec現(xiàn)場���,來自國表里的技術精英悉數(shù)展示了各自在信息安適領域具有首發(fā)性�、獨創(chuàng)性的尖端技術�����。Google Machine Learning Researcher Ian Fischer介紹道�����,深度學習模型容易受到敵對攻擊的影響�,這種攻擊很可能導致模型的行為不端,我們可利用敵對攻擊來提高深度學習模型的魯棒性��。
來自國內兩所頂尖高校安適實驗室的研究學者也在TSec分享了他們在安適領域的前沿研究���。清華大學網絡與信息安適實驗室的劉煜堃�����、吳一雄在演講中描述了工控系統(tǒng)開發(fā)的實際場景�����,提出了貼合工控系統(tǒng)的實際應用場景的攻擊路徑�����,并基于此實現(xiàn)了一個針對工控系統(tǒng)的概念型蠕蟲勒索軟件ICSGhost��,在演講的最后還展示了防范此類攻擊的對策����。上海交通大學密碼與計算機安適實驗室的張奇則指出VPN應用的錯誤配置會影響上百萬用戶的數(shù)據(jù)安適���,并在演講中為開發(fā)者安適配置加密相關的辦事提出了建議�。
(綠盟科技安適研究員張云海)
綠盟科技安適研究員張云海�����、趨勢科技iOS Advance Threat Research Team Leader朱學文、McAfee入侵防御研究團隊高級安適研究員nEINEI���,聚焦操作系統(tǒng)的漏洞攻防���,演示了如何利用新型漏洞攻破Windows、iOS的防線以及防御對策����。
(McAfee的資深信息安適研究員孫冰)
來自McAfee的資深信息安適研究員孫冰帶來了使用純數(shù)據(jù)技術來劫持只讀內存并繞過內存緩解辦法的案例講解。海天集團有限公司創(chuàng)始人兼CEO Seeker則在演講現(xiàn)場介紹了某電商上銷售的電信設備對通信安適和IoT安適的威脅以及對策����。
來自騰訊安適科恩實驗室的方家弘、申迪分享了面對安卓內核中存在的UAF漏洞數(shù)量不停變小��、利用難度逐漸變大的現(xiàn)狀����,將如何不變高效地利用這類漏洞來完成操作系統(tǒng)提權。
騰訊安適玄武實驗室的劉惠明����、郭大興則帶來了一種惡意代碼傳播的新路徑——Wombie Attack,Wombie Attack技術通過被感染者在地理位置上的移動來實現(xiàn)攻擊擴散�����,類似僵尸題材電影的情節(jié)——被僵尸咬了的人也釀成僵尸,會再去咬其他人����,該威脅技術不單可以實現(xiàn)傳染式攻擊�,并且攻擊過程不依賴互聯(lián)網,所以甚至無法從網絡層面檢測攻擊����。
TSec致力于鞭策全球安適技術交流,展現(xiàn)東方實力����、
