TenSec 2018 騰訊安全國際技術峰會于10月10日—11日在深圳召開,本屆 TenSec 依然延續高質量、高規格的標準,官方公開的十五個信息安全議題,覆蓋物聯網、車聯網、云計算、區塊鏈、iOS、人工智能、安卓操作系統等時下最熱的研究領域。
1. Fuzzing in the mobile world: the challenges, ideas, questions and (some of) answers
演講人:高通柏林團隊高級工程師Tomasz Kuchta
對于基帶這類底層但復雜度又不斷提高的系統,業界一直缺乏有效的Fuzzing手段——往往依賴于代碼審查。高通作為移動設備最主要的基帶供應商,非常需要一套高效率的Fuzzer來保證代碼的安全性,來自高通柏林團隊的高級工程師Tomasz將介紹高通在這方面的探索和嘗試。
2. A Look At The Samsung Shannon Baseband
演講人:“非洲第一黑客”、美國著名CTF戰隊Shellphish前主力隊員、Securin科技創始人Amat Insa Cama
“非洲第一黑客”Amat Insa Cama探討高通基帶的“對手”三星Shannon基帶的安全,他曾在Mobile Pwn2Own 2017上攻破了三星基帶,這也是當時單項分數最高的破解項目。本次議題,他基于去年MP2O上攻破三星基帶的細節,解讀三星基帶的安全性。
3. The Application of Anti-fraud in Marketing Risk Control
演講人:騰訊云高級研究員Bink Chen
“薅羊毛”等行為正在嚴重影響企業正常的營銷開展,思考反欺詐和營銷風控的結合逐漸成為破局之道。騰訊云高級研究員Bink Chen將介紹視頻/電商等業務平臺方在流量營銷/線上線下活動營銷中碰到的“羊馬牛”黑產演變情況,以及騰訊云天御如何運用基于大數據無監督平臺的反欺詐技術對抗黑產團伙的作惡。
4. Exploring the Safari: Just-In-Time Exploitation
演講人:趨勢科技安全研究員Jasiel Spelman
近年來,腳本引擎的JIT相關漏洞在持續引發業內關注。在Pwn2Own 2017上,多支頂尖國際安全團隊都曾使用了JIT 相關的漏洞,完成對目標對象的破解。趨勢科技安全研究員Jasiel Spelman將解讀這個大熱領域的最新研究成果。
5. Secure Foundation for Connected Devices-Platform Security Architecture
演講人:ARM高級主管Samuel Chiang
“萬物互聯”帶給人類全新體驗的同時,物聯網設備也面臨著更大的碎片化。因此ARM公司希望從源頭開始整合資源,提出了首個業內通用框架——平臺安全架構(PSA),旨在為萬物互聯奠定可信基礎。來自ARM的高級主管Samuel Chiang將深度解讀PSA,進一步提高行業對物聯網安全的認識。毫無疑問,任何對開發安全的物聯網設備或應用程序/服務感興趣的研究者都不應錯過。
6. Chainspotting: Building Exploit Chains with Logic Bugs
演講人:MWR信息安全顧問Georgi Georgiev Geshev
每年的Pwn2Own都是見證全球白帽黑客腦洞的時刻,而來自MWR的信息安全顧問Georgi Georgiev Geshev曾在2017年 Mobile Pwn2Own的比賽中,上演了用邏輯洞破解目標的精妙操作,最終,Georgi收獲了該賽事的兩個單項冠軍。2018年,Georgi還在Pwn2Own中斬獲一個單項冠軍;另外還憑借一個技驚四座的邏輯漏洞利用鏈獲得了“黑客奧斯卡”之稱的Pwnie Award最佳客戶端漏洞獎。Georgi也將結合此前研究帶來議題《串點成鏈:利用邏輯漏洞構建漏洞利用鏈》。
7. On the safety of intelligent devices
演講人:騰訊安全平臺部總監、Tencent Blade Team負責人Lake Hu
騰訊安全平臺部總監、Tencent Blade Team負責人Lake Hu將帶來有關智能設備安全的演講,分享團隊研究過的智能設備漏洞案例,如智能家居設備破解、智能樓宇設備破解、智能音箱竊聽等。要知道,他們剛剛在DEF CON 2018上帶來了攻破亞馬遜音箱的精彩演講。
8. A Dive in to Hyper-V Architecture & Vulnerabilities
演講人:微軟安全工程師、MSRC高級安全研究員Nicolas Joly;主攻漏洞防御方向的Joseph Bialek
微軟安全工程師、MSRC高級安全研究員Nicolas Joly和主攻漏洞防御方向的Joseph Bialek將合作帶來《A Dive in to Hyper-V Architecture & Vulnerabilities》議題分享。在2011年至2014年期間,Nicolas Joly作為VUPEN戰隊主力成員參加并獲得四屆Pwn2Own比賽冠軍,2015年以獨立參賽者的形式獲得兩個Pwn2Own單項冠軍。Nicolas Joly后續加入了微軟,是抗擊WannaCry勒索病毒事件的主力工程師。
9. 汽車信息安全整體解決方案
演講人:NXP汽車安全部門總監Timo van Roermund
車聯網逐漸成為安全技術峰會愈加關注的議題之一,主辦此次峰會的騰訊安全科恩實驗室就曾發布過特斯拉、寶馬等國際一流車企的安全研究成果。此次峰會上,來自NXP汽車安全部門總監Timo van Roermund將帶來議題《汽車信息安全整體解決方案》,從行業角度入手闡釋為什么汽車信息安全性很重要。
10. 從有界到無界的新一代企業安全防御之道
演講人:騰訊企業IT部安全運營中心蔡晨
云計算、大數據、人工智能等新技術在掀起數字化轉型浪潮的同時,也改變了傳統的網絡邊界,帶來了全新的威脅風險。來自騰訊企業IT部安全運營中心的蔡晨,將演繹騰訊從IT安全到業務創新、從有界到無界的新一代企業安全防御之道,分享騰訊是如何快速響應市場趨勢變化,將“零信任”安全完整落地。
11. Enabling Confidential Computing in Cloud with Intel SGX and its Library Oses
演講人:Intel科學研究員Hongliang Tian
在云計算領域,Intel科學研究員Hongliang Tian將帶來使用英特爾SGX及其Library OSes在云中實現加密計算的主題演講,這也是Intel首次對外演講SGX與云計算安全加密相關的議題。
12.一個佛系安全研究員眼中的區塊鏈世界觀
演講人:知道創宇CEO趙偉
騰訊安全聯合知道創宇發布《2018上半年區塊鏈安全報告》顯示,2018年上半年,區塊鏈因安全問題損失的金額已超過27億美元,區塊鏈的安全問題已迫在眉睫。作為國內領先的安全廠商,知道創宇近年來持續關注區塊鏈安全,今年還發起中國區塊鏈安全聯盟。那在安全研究員眼中的區塊鏈又是一個怎樣的世界?知道創宇CEO趙偉將親自揭曉。
13. iOS 越獄
演講人:高級獨立安全研究員Luca Todesco
如果要在現實世界尋找一個天才極客的形象,那么或許意大利的Luca Todesco能滿足你的所有想象:19歲之前,一共發了3個iOS越獄工具,2次越獄了PS4以及1次任天堂Switch越獄。更令人驚訝的是,他還入選了福布斯2017年歐洲科技類30 Under 30 名單。本次分享的議題正是他的拿手好戲——iOS 越獄。
14. 揭秘 SEPOS 內部運作機制
演講人:Corellium聯合創始人Christopher Wade、Yiduo David Wang
分享iOS 研究的還有Corellium的兩位聯合創始人: Christopher Wade和 Yiduo David Wang。他們有一串驚人的頭銜:最早的iOS越獄開發者;iPhone Dev team核心成員;Evad3rs的主要成員;福布斯2014年30 Under30全球科技類;Pwnie Award的“最佳提權漏洞”獲得者,并在2014年再次被提名。他們將在TenSec上聚焦運行在iOS底層的SEPOS安全問題。
15. 如何保護安卓生態系統
演講人:騰訊安全科恩實驗室高級安全研究員James Fang
壓軸登場的議題來自騰訊安全科恩實驗室。近年來科恩實驗室在車聯網安全、iOS安全研究等方面的成果備受矚目,同時,科恩實驗室也積極地將研究成果應用于信息安全行業解決方案。本次峰會上,科恩實驗室高級安全研究員James Fang將挑選安卓生態作為一個切入點,揭示科恩實驗室在保護用戶安全方面所做的努力。
本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/726/
暫無評論